코드를 보면 id와 pw를 입력해서 id에 값을 넣기만 하면 풀리는 문제인 것 같다.
'(싱글 쿼터)를 쓰지 못하기 때문에 id에 값을 모두 넣어서 무효화시키는 건 불가능하고 또 id 값만 넣으면 되니 pw는 사실 딱히 필요가 없는 친구다. 그러나 id=''로 막혀있고 싱글 쿼터는 쓰지 못하니 pw의 '를 이용하여 id에 값을 넣을 것이다. 일단 id의 뒤 ' 하나를 무시해줘야 하는데 방법을 모르기 때문에 검색을 해보았다.
검색을 해보니 ' 앞에 \를 붙여 싱글쿼터가 아닌 그냥 문자로 인식하게끔 만든다.
이때 id='\' and pw = '' 이런 형태가 되는데 지금 이 상태에서 pw에 or과 무조건 참인 값을 이용해 id값을 채워주고 뒤에 있는 싱글 쿼터 하나는 %23을 이용하여 무시해준다.
답 : id=\&&pw=or 1=1%23
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 18번 nightmare (0) | 2021.12.16 |
|---|---|
| Lord of SQLInjection 17번 zombie_assassin (0) | 2021.12.16 |
| Lord of SQLInjection 15번 assassin (0) | 2021.12.15 |
| Lord of SQLInjection 14번 giant (0) | 2021.12.15 |
| Lord of SQLInjection 13번 bugbear (0) | 2021.12.15 |
