-
0x19.los Dragon0x.Wargame/lord of SQL injection 2018. 1. 24. 15:09
0x19.los Dragon
귀여운 용가리 그림이 있는 문제였다.
문제를 보니 쿼리문 자체에 #로 뒷 부분이 주석 처리가 되어있다. pw 를 입력해서 푸는 문제인데 그 부분이 주석처리 되어 있는 것이다.
인터넷에서 가장 먼저 #가 어떤 주석인지 확인해보았더니 한 줄을 주석처리 해주는 것이었다.
그렇다면 줄을 띄워서 쿼리문을 작성한다면 성공할 수 있을 것 같아서 %0a를 사용해보았다.
pw'1%0a로 and pw=1 전에 줄 바꿈이 실행되고 뒷 쿼리문이 아래와 같이 정상적으로 실행되었다.
'0x.Wargame > lord of SQL injection' 카테고리의 다른 글
0x18.los Xavis (0) 2018.01.22 0x17.los Nightmare (0) 2018.01.19 0x16.los Succubus (0) 2018.01.15 0x15.los Zombie_Assassin (0) 2018.01.15 0x14.los Assassin (0) 2018.01.12 댓글