티스토리 뷰

해킹/LOS

[Lord of SQL-injection] darkelf

rls1004 2015. 12. 31. 00:18

Lord of SQL-injection

http://los.sandbox.cash/




※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다.



6번 darkelf



논리 연산을 필터링하고 있다.

어찌됐건 id자리에 admin만 나오면 된다. 데이터베이스에 저장된 진짜 값이 아니더라도





저작자표시

'해킹 > LOS' 카테고리의 다른 글

[Lord of SQL-injection] troll  (0) 2015.12.31
[Lord of SQL-injection] orge  (0) 2015.12.31
[Lord of SQL-injection] wolfman  (0) 2015.12.31
[Lord of SQL-injection] orc  (0) 2015.12.30
[Lord of SQL-injection] goblin  (0) 2015.12.30
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함