-
반응형
gremlin LOS 1번째 문제다. id 와 pw에 sql injection을 해서 로그인하면 되는 문제다.
and 연산자가 or 연산자보다 우선순위가 높은것을 이용한 문제로
간단히 id와 pw에 1' or '1'='1을 넣으면 풀린다.
url은 ?id=1%27%20or%20%271%27=%271&pw=1%27%20or%20%271%27=%271
clear!!! sql injection 공부하면서 처음으로 까다로운 점은 작은 따옴표('')를 맞춰줘야 한다는 점이다. 작은 따옴표의 경우 처음에는 익숙하지 않지만 문법을 끼워 맞춘다고 생각하면서 작은 따옴표를 끼워 맞추면 나중에는 익숙해진다.
반응형'웹해킹' 카테고리의 다른 글
LOS-darkelf (0) 2023.07.01 LOS-wolfman (0) 2023.07.01 LOS-orc (0) 2023.07.01 LOS-goblin (0) 2023.07.01 LOS-cobolt (0) 2023.06.30 댓글
메모장
내가 보고 내가 참고하기 위해서 만든 블로그
