쿼리를 확인해보면, and 1=0이 포함되어 있기 때문에 무조건 거짓이 될 수 밖에 없다.

따라서 이를 주석처리 해주어야한다.

 

url 뒤에  ?pw=' or id='admin' %23을 입력해주었다.

이를 통해 stage를 clear 하였다.

 

'Web Hacking > Lord of SQL Injection' 카테고리의 다른 글

[Lord of SQL Injection] darkknight  (0) 2022.10.02
[Lord of SQL Injection] Golem  (0) 2022.09.24
[Lord of SQL Injection] vampire  (0) 2022.09.09
[Lord of SQL Injection] orge  (0) 2022.06.19
[Lord of SQL Injection] darkelf  (0) 2022.05.28

+ Recent posts

티스토리툴바