뉴비에욤
los - skeleton 본문
id='guest' 값이 고정으로 들어가고, 입력한 pw 다음에 'and 1=0'이 실행된다.
마지막 'and 1=0' 조건이 거짓이 되고 쿼리 내 존재하는 모든 조건이 'and' 연산자로 묶여 있기 때문에 무조건 거짓이 된다.
따라서 뒤에 있는 조건을 실행되지 않게 하면서 id='admin'을 뽑으면 된다.
'Lord_of_SQL-Injections_I' 카테고리의 다른 글
| los - darkknight (0) | 2015.08.10 |
|---|---|
| los - golem (0) | 2015.08.10 |
| los - vampire (0) | 2015.08.10 |
| los - troll (0) | 2015.08.10 |
| los - orge (0) | 2015.08.10 |
'Lord_of_SQL-Injections_I' Related Articles
more
Comments