LoS - goblin
0x0400 : Wargame/0x0407 : Lord of SQLinjection
Lord of SQL injection 의 Goblin 문제이다.
where id='guest' and no={$_GET[no]}" ... 이라고 한다 파라미터 값이 2이면 hello guest 가 출력되는것을 확인 할 수 있는데.
여기서 파라미터값을 1과 2를 동시에 출력시킨다면 admin이 출력 될 것이다. 2개를 출력시키기 때문에 쿼리 출력 제한을 풀어야된다.
'0x0400 : Wargame > 0x0407 : Lord of SQLinjection' 카테고리의 다른 글
| LoS - Cobolt (0) | 2016.06.07 |
|---|---|
| LoS - Gremlin (0) | 2016.06.07 |