코드 분석
pw에 입력을 받지만 앞에 있는 # 주석처리로 인해 id가 guest인 결과만 조회될 것이다.
공격 기법
mysql의 # 주석은 '한 줄을 주석처리'하는 것이기 때문에 다음 줄에 조건문 쿼리를 작성한다면 주석을 빠져나갈 수 있을 것이다.
?pw=%0a and pw=1 or id='admin
이런 식으로 삽입하면
이런 쿼리가 완성되어 admin을 조회할 수 있다.
'Web > Lord of Sql injection' 카테고리의 다른 글
iron_golem 문제 풀이 (0) | 2023.09.15 |
---|---|
xavis 문제 풀이 (3) | 2023.09.13 |
nightmare 문제 풀이 (0) | 2023.09.12 |
zombie_assasin 문제 풀이 (0) | 2023.09.11 |
succubus 문제 풀이 (0) | 2023.09.10 |