SMALL
먼저 코드를 보자. GET으로 받는 것은 pw값이다 그러고 solve를 하기 위해선 쿼리의 결과 id값이 admin이 나오면 된다. 차근차근 해보자.
?pw=1' or id='admin' and '1'='1' %23
앞에서 풀었던 대로 연산자 우선순위를 생각하며 거짓은 날려주고 admin은 참이 되게 한뒤에 불필요한 뒷부분은 주석처리를 해주니 클리어!
'Network > LOS' 카테고리의 다른 글
| [LOS_12]darkknight (0) | 2019.08.27 |
|---|---|
| [LOS_11]golem (0) | 2019.08.27 |
| [LOS_9]vampire (0) | 2019.08.17 |
| [LOS_8]troll (0) | 2019.08.17 |
| [LOS_7]orge (0) | 2019.08.17 |