LOS(los.eagle-jump.org) Skeleton
 조건을 참으로 맞춰주면 끝나는 문제입니다. 다만 뒤에 and 1=0이 있어서 조건을 참으로 맞추지 못하게 방해하고 있습니다. 일단 pw에 공백 혹은 이상한 값을 넣어줘서 앞에 조건문을 거짓으로 만들어주고 or id='admin'을 넣어줍니다. 그리고 무슨 값을 넣어도 and 1=0 때문에 계속 거짓이 뜨는데 그냥 주석(#, %23)을 넣어서 id='admin' 뒷부분을 날려줍니다. 

'Web Hacking > los.rubiya.kr' 카테고리의 다른 글

[Lord of SQLinjection] Darkknight  (0) 2019.08.26
[Lord of SQLinjection] Golem  (0) 2019.08.26
[Lord of SQLinjection] Vampire  (0) 2019.08.18
[Lord of SQLInjection] Troll  (0) 2019.08.18
[Lord of SQLInjection] Orge  (0) 2019.08.18

+ Recent posts