[Lord of SQL Injection] troll 8번 풀이
사이트 주소 : https://los.rubiya.kr/ 8번 문제 troll 입니다. [문제 접근] query를 보면 id를 admin으로 만들면 해결되는 문제인 것 같네요. id 파라미터에 admin을 넣어보겠습니다. ?id=admin HeHe라고만 나옵니다. 소스를 보면 admin이 필터링되어 있기 때문이죠 우회를 해서 admin으로 인식시키는 방법을 사용하겠습니다. [문제 정답] 정답 : ?id=ADmiN "TROLL Clear!" 가 나타납니다. 정답! 다음 스테이지로 넘어가시죠~ 대소문자를 구분하지 않는 점을 활용하는 것이 포인트이네요.
[Tech] War Game/Lord of SQL Injection
2020. 8. 14. 15:40
