뉴비에욤
los - goblin 본문
쿼리에서는 id 값이' guest'로 고정되어 실행되는데, 클리어 조건은 'admin'을 원하고 있다.
no 파라미터 값을 2로 입력하면 "Hello guest"가 출력되는것으로 보아 admin의 no 값은 1로 추정할 수 있다.
그런데 no 파라미터 값을 1로 입력하면 논리 연산이 거짓으로 되고, no=2 or 1 로 입력하면 쿼리 결과가 'admin','guest' 둘 다 나오기 때문에 쿼리 결과의 개수를 제한시켜야 한다.
'Lord_of_SQL-Injections_I' 카테고리의 다른 글
| los - darkelf (0) | 2015.08.10 |
|---|---|
| los - wolfman (0) | 2015.08.10 |
| los - orc (0) | 2015.08.10 |
| los - cobolt (0) | 2015.08.10 |
| los - gremlin (0) | 2015.08.10 |
'Lord_of_SQL-Injections_I' Related Articles
more
Comments