이번 문제는 goblin이다.
GET 방식으로 no를 받아오는데 $result['id']의 값이 admin이어야 문제가 풀린다.
쿼리문에서 id='guest'가 거짓이 될 수 있도록 해주어야 한다.
이번 문제에서는 싱글 쿼터(')가 필터링된다. 따라서 no를 이용해서 풀어야 한다.
먼저 주소창에 ?no=1을 입력해주어 guest의 no가 몇 번인지 알아보았다.
no에 0을 입력했을 때 아무것도 뜨지 않았다.
0이 아니라는 사실을 알 수 있다.
no에 1을 넣어주었더니 Hello guest 라는 문구가 떴다.
guest의 no는 1이란 사실을 알게 되었다.
이제 no에 1을 제외한 숫자를 넣어주고 admin의 no를 입력해 줄것이다.
guest의 no가 1이었으니까 2부터 넣어주었다.
주소창에 ?no=0 or no=2 를 입력해주면 문제가 해결된다.
문제 해결
'Wargame > Lord Of SQL injection (eagle-jump)' 카테고리의 다른 글
| [LOS] 6번 darkelf (0) | 2017.08.14 |
|---|---|
| [LOS] 5번 wolfman (0) | 2017.08.14 |
| [LOS] 4번 orc (0) | 2017.08.14 |
| [LOS] 2번 cobolt (0) | 2017.08.02 |
| [LOS] 1번 gremlin (0) | 2017.08.02 |
