쿼리 출력결과 id 값이 admin이면 풀리는 문제다.
소스코드를 보면, 쿼리의 id 값은 guest로 되어있고 and 1=0으로 되어있다.
and 1=0 부분을 지워주기 위해서는 뒤에 주석을 달아주면 될 것이다.
앞에서 풀었던 문제들을 종합하면 쉽게 풀 수 있다.
성공! 다음 단계로 넘어가자.
'Web Hacking > Write Up' 카테고리의 다른 글
| [Lord of SQLInjection] golem (0) | 2023.12.21 |
|---|---|
| [Lord of SQLInjection] vampire (0) | 2023.12.21 |
| [Lord of SQLInjection] troll (0) | 2023.12.21 |
| [Lord of SQLInjection] orge (0) | 2023.12.21 |
| [Lord of SQLInjection] darkelf (0) | 2023.12.21 |
