#About
[그림 1] - 문제 화면
#Solution
해당 문제는 이전 gremlin과 달리 쿼리의 결과에 담긴 id 값이 admin일 때 문제가 풀리게 된다
get의 파라미터로는 id와 pw이며, pw 값은 md5 해쉬화되어 쿼리가 질의 된다
적용 된 필터링은 이전 문제와 같기에 아래와 같은 구문을 적어주면 문제가 풀리게 된다
[그림 2] - 구문 1
[그림 3] - 구문 2
'Wargame' 카테고리의 다른 글
| [Lord of SQL Injection] Orc (0) | 2017.10.27 |
|---|---|
| [Lord of SQL Injection] Goblin (0) | 2017.10.25 |
| [Lord of SQL Injection] Gremlin (0) | 2017.10.25 |
| CodeEngn Basic 20 (0) | 2017.10.23 |
| CodeEngn Basic 19 (0) | 2017.10.19 |