query를 보면 id는 guest로 고정되어 있고 id를 admin으로 만들면 되는 간단한 문제인 것 같다.
뒤에 붙어있는 ' 와 거짓이 되는 query는 %23를 이용해 무시해준다.
답 : pw=0' or id='admin'%23
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 12번 darkknight (0) | 2021.12.14 |
|---|---|
| Lord of SQLInjection 11번 golem (0) | 2021.12.14 |
| Lord of SQLInjection 9번 vampire (0) | 2021.12.14 |
| Lord of SQLInjection 8번 troll (0) | 2021.12.14 |
| Lord of SQLInjection 7번 orge (0) | 2021.12.14 |
