cobolt 문제이다.
id의 값이 admin일 때 풀리도록 되어 있다.
gremlin과 별반 다를게 없다. 쿼리를 날릴 때 or 이후의 참 값을 1=1 대신 id = 'admin'을 넣어 주면 된다.
다만 () 가 있으니 or 을 입력하기 전에 꼭 닫아주어야 한다.
'Wargame > Lord Of SQLinjection' 카테고리의 다른 글
| [Lord of SQLinjection] - darkelf (0) | 2017.01.04 |
|---|---|
| [Lord of SQLinjection] - wolfman (0) | 2017.01.04 |
| [Lord of SQLinjection] - orc (0) | 2017.01.04 |
| [Lord of SQLinjection] - goblin (0) | 2017.01.04 |
| [Lord of SQLinjection] - gremlin (0) | 2017.01.04 |
