티스토리 뷰
Lord of SQL-injection
http://los.sandbox.cash/
※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다.
1번 gremlin
id와 pw에 해당하는 데이터의 id 컬럼을 가져올 수 있으면 문제가 풀린다.
id와 pw가 뭔지는 알 필요 없다.
논리연산의 결과를 TRUE가 되도록 맞춰준다.
'해킹 > LOS' 카테고리의 다른 글
[Lord of SQL-injection] darkelf (0) | 2015.12.31 |
---|---|
[Lord of SQL-injection] wolfman (0) | 2015.12.31 |
[Lord of SQL-injection] orc (0) | 2015.12.30 |
[Lord of SQL-injection] goblin (0) | 2015.12.30 |
[Lord of SQL-injection] cobolt (0) | 2015.12.30 |
댓글