[Lord of SQL Injection] wolfman 5번 풀이

사이트 주소 : https://los.rubiya.kr/

 

5번 문제 wolfman 입니다.

 

 

[문제 접근]

query를 보면 id는 guest로 고정되어 있고, pw 파라미터를 입력받고 있습니다.

소스코드를 보면 id를 admin으로 맞춰야 성공이 되네요.

 

 

 

[문제 정답]

정답 : ?pw=0'||id='admin'%23

 

 

 

"WOLFMAN Clear!" 가 나타납니다. 정답!

다음 스테이지로 넘어가시죠~

 

쿼리를 통해 타 파라미터 값을 바꾸는 실습을 해보았습니다.