세계 최강 지존 해커
Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 3번 goblin no값만 이용해서 'admin'을 가져오자이게 1번 보다 더 쉬운 것 같다.
Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 2번 cobolt MD5에 어떤 취약점이 있을 줄 알았건만, 1번과 비슷한 방법으로 우회가 가능하다.
Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 1번 gremlin id와 pw에 해당하는 데이터의 id 컬럼을 가져올 수 있으면 문제가 풀린다.id와 pw가 뭔지는 알 필요 없다.논리연산의 결과를 TRUE가 되도록 맞춰준다.