티스토리 뷰

해킹/LOS

[Lord of SQL-injection] gremlin

rls1004 2015. 12. 30. 00:36

Lord of SQL-injection

http://los.sandbox.cash/




※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다.



1번 gremlin



id와 pw에 해당하는 데이터의 id 컬럼을 가져올 수 있으면 문제가 풀린다.

id와 pw가 뭔지는 알 필요 없다.

논리연산의 결과를 TRUE가 되도록 맞춰준다.


















저작자표시

'해킹 > LOS' 카테고리의 다른 글

[Lord of SQL-injection] darkelf  (0) 2015.12.31
[Lord of SQL-injection] wolfman  (0) 2015.12.31
[Lord of SQL-injection] orc  (0) 2015.12.30
[Lord of SQL-injection] goblin  (0) 2015.12.30
[Lord of SQL-injection] cobolt  (0) 2015.12.30
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/04   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
글 보관함