id가 admin이 되어야 한다.
url에 ?pw=' or id='admin 공백을 포함한 입력을 해주었더니 아래와 같이 공백을 포함할 수 없다는 문구가 떴다.
따라서 아래와 같이 or 대신 ||을 사용하여 공백을 없애주었다.
?pw='||id='admin
이를 입력해주었더니 아래와 같이 공격에 성공할 수 있었다.
'Web Hacking > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] orge (0) | 2022.06.19 |
|---|---|
| [Lord of SQL Injection] darkelf (0) | 2022.05.28 |
| [Lord of SQL Injection] orc (0) | 2022.05.14 |
| [Lord of SQL Injection] goblin (0) | 2022.05.07 |
| [Lord of SQL Injection] cobolt (0) | 2022.04.29 |