[문제 20] 지금까지의 문제방식과는 조금 다르게 이미 hello guest가 출력 되어있다. query를 보니 id는 guest로 고정되어있고, 주석처리가 되어있다. (뒤 쿼리 무시) pw를 맞추는 문제가 아니라, id 가 admin이면 풀리는 문제이다. 이미 id=guest여서 hello guest가 뜬것이다. 이번 문제는 주석을 우회하여, pw에 id가 admin이게끔 쿼리를 조합해주면 되는 문제인 것 같다. 이 문제를 풀기전에, 주석에 대해 알고 넘어가자! mysql에서 주석처리 방법은 다음과 같다. 1. # : 한 줄을 주석처리 할때 2. -- : 한 줄을 주석처리 할때 3. /**/ : 여러줄 주석처리 이번 문제에서 쓰인 주석은 # 즉 한줄 주석 처리 이다. 다시 문제로 돌아가서 생각해보자. ..
Lord of sql injection [20]
[문제 20] 지금까지의 문제방식과는 조금 다르게 이미 hello guest가 출력 되어있다. query를 보니 id는 guest로 고정되어있고, 주석처리가 되어있다. (뒤 쿼리 무시) pw를 맞추는 문제가 아니라, id 가 admin이면 풀리는 문제이다. 이미 id=guest여서 hello guest가 뜬것이다. 이번 문제는 주석을 우회하여, pw에 id가 admin이게끔 쿼리를 조합해주면 되는 문제인 것 같다. 이 문제를 풀기전에, 주석에 대해 알고 넘어가자! mysql에서 주석처리 방법은 다음과 같다. 1. # : 한 줄을 주석처리 할때 2. -- : 한 줄을 주석처리 할때 3. /**/ : 여러줄 주석처리 이번 문제에서 쓰인 주석은 # 즉 한줄 주석 처리 이다. 다시 문제로 돌아가서 생각해보자. ..
2020.09.20
