LOS(los.eagle-jump.org) Skeleton
조건을 참으로 맞춰주면 끝나는 문제입니다. 다만 뒤에 and 1=0이 있어서 조건을 참으로 맞추지 못하게 방해하고 있습니다. 일단 pw에 공백 혹은 이상한 값을 넣어줘서 앞에 조건문을 거짓으로 만들어주고 or id='admin'을 넣어줍니다. 그리고 무슨 값을 넣어도 and 1=0 때문에 계속 거짓이 뜨는데 그냥 주석(#, %23)을 넣어서 id='admin' 뒷부분을 날려줍니다.
'Web Hacking > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQLinjection] Darkknight (0) | 2019.08.26 |
---|---|
[Lord of SQLinjection] Golem (0) | 2019.08.26 |
[Lord of SQLinjection] Vampire (0) | 2019.08.18 |
[Lord of SQLInjection] Troll (0) | 2019.08.18 |
[Lord of SQLInjection] Orge (0) | 2019.08.18 |