gremlin
gremlin 문제 페이지를 보면 다음과 같이 php 코드가 작성되어있다.
코드 내용을 자세히 살펴보면, id와 pw 값을 입력받고 쿼리문을 출력하는 것을 알 수 있다.
위와 같이 admin을 예시로 넣었을 때 다음과 같이 출력된다.
따라서 id,pw 값이 참으로 뜨게 만들어 줘야하므로 id=1'or'1 & pw=1'or'1을 작성하여준다. 맨앞과 뒤의 '는 자동으로 입력되므로 지워서 참으로 만들어준다. 그러면 다음과 같이 clear가 뜨게 된다.
'정리 > web hacking' 카테고리의 다른 글
| [Los] cobolt 문제 풀이 (0) | 2023.11.12 |
|---|---|
| [Natas] level 6>7, 7>8 (0) | 2023.10.08 |
| [Natas] level 4> 5, 5>6 (0) | 2023.10.01 |
| [Natas] Level 2 > 3, 3>4 (0) | 2023.09.20 |
| [NATAS] Natas 0 level, 0 level>1 level, 1 level > 2 level (0) | 2023.09.17 |
댓글