이전 문제와 동일한 입력인 ?id=' or 1=1%23 을 써주었더니 아래와 같은 화면이 떴다.
코드를 자세히 살펴보았다.
if($result['id'] == 'admin') solve("cobolt");
elseif($result['id']) echo "<h2>Hello {$result['id']}<br>You are not admin :(</h2>";
highlight_file(__FILE__);여기서 id가 admin이면 solve를 할 수 있고, 그렇지 않으면 위 공격에 실패한 사진과 같이 'Hello {id} You are not admin :(' 이 뜨도록 되어있었다.
따라서 공격에 성공하기 위해 id에 admin을 넣어주어야 한다. 그리고 gremlin에서처럼 뒷 내용을 주석처리화 해주기 위해 %23(#)을 넣어주어야 한다.
-> ?id=admin ' %23
을 입력해주었더니 아래와 같이 성공할 수 있었다.
'Web Hacking > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] darkelf (0) | 2022.05.28 |
|---|---|
| [Lord of SQL Injection] wolfman (0) | 2022.05.21 |
| [Lord of SQL Injection] orc (0) | 2022.05.14 |
| [Lord of SQL Injection] goblin (0) | 2022.05.07 |
| [Lord of SQL Injection] gremlin (0) | 2022.04.02 |