간만에 간단한 문제가 나왔다.
id 바로 뒤에 주석이 있어 pw 단에 어떠한 값을 입력해도 무력화된다.
MySQL 에서 주석 사용은 다음과 같다.
주석 | 설명 |
# | 해당 라인을 주석화 |
-- | 해당 라인을 주석화 |
/* */ | 여러 라인을 주석화 |
그렇다. #은 한 줄만 comment(주석)화 한다.
따라서 줄바꿈 제어문자를 pw 입력값에 넣으면 될 것 같다.
pw=%0a or id='admin'%23
하지만 위와 같이 넘겨주면 id='guest'가 우선적으로 처리되어 guest로 로그인된다.
앞에 guest를 무력화시키자. 간단하다. and 0 으로 거짓으로 만들어주면 된다.
pw=%0a and 0 or id='admin'%23
'Web Hacking > LOS' 카테고리의 다른 글
Lord of SQL Injection - dark_eyes (0) | 2021.08.24 |
---|---|
Lord of SQL Injection - iron golem (0) | 2021.08.24 |
Lord of SQL Injection - xavis (0) | 2021.08.22 |
Lord of SQL Injection - nightmare (0) | 2021.08.22 |
Lord of SQL Injection - zombie_assassin (2) | 2021.08.21 |