오오오오오오오오 드래건이다 드래건 드디어 우리는 수많은 역경을 뛰어넘고, 용을 마주했다. 준비되었으면 코드를 마주하자
코드
어라? 용치곤 의외로 간단하다. 우리의 입력이 들어가는 query이 주석 처리되는 곳이라는 것만 제외하면 말이다.
주석을 무효화할 방법이나 다른 방법이 필요할 거 같다....
해결방법
Answer Url : los.rubiya.kr/chall/XXXX.php?pw=%0Aand%20pw=123%20or%20id=%27admin%27--%20;
#가 의미하는것이 php에서 "한 줄" 코드를 주석하는 것이라는 걸 떠올리면 어렵지 않게 해결할 수 있다. 강제로 %0A(줄 바꿈) 하자
우리는 무려 DRADGON을 잡았다. 다음관문에서 더 무서운 몬스터와 어려 분들을 기다리겠다.
'WarGame > Lord of SQL Injection' 카테고리의 다른 글
| [LOSI] Lord of SQL Injection Level 22 - Dark Eyes (0) | 2021.04.20 |
|---|---|
| [LOSI] Lord of SQL Injection Level 21 - Iron Golem (0) | 2021.04.20 |
| [LOSI] Lord of SQL Injection Level 19 - xavis (0) | 2021.04.17 |
| [LOSI] Lord of SQL Injection Level 18 - Nightmare (0) | 2021.04.17 |
| [LOSI] Lord of SQL Injection Level 17 - Zombie assasin (0) | 2021.04.17 |