해킹공주의 일상
[Lord of SQL Injection] 2번 cobolt 풀이 본문
1. 문제 파악
- 쿼리 결과 값에서 id 값이 admin가 출력되도록 쿼리문을 변조해야한다.
2. 문제 해결
- or 1=1 로 모두 참으로 만들어주면 다음과 같이 에러가 난다. 테이블 내용 전체가 출력된 모양인데, 이렇게 되면 가장 상단에 있는 데이터의 id 값이 출력된다. 가장 상단에 있는 데이터의 id값이 rubiya 인가보다
- id가 admin 인 경우만 출력하도록 쿼리를 삽입하면 된다.
'사이드 프로젝트 > CTF & 워게임' 카테고리의 다른 글
| [Lord of SQL Injection] 3번 goblin 풀이(HEX우회) (0) | 2023.01.06 |
|---|---|
| [Lord of SQL Injection] 1번 gremlin 풀이 (0) | 2023.01.06 |
| [FridaLab] 8번 문제풀이 (0) | 2022.11.29 |
| [FridaLab] 7번 문제풀이 (0) | 2022.11.28 |
| [FridaLab] 5번 문제풀이 (0) | 2022.11.22 |
'사이드 프로젝트/CTF & 워게임' Related Articles
more
Comments