goblin 문제이다.
기존의 문제들과는 다르게 숫자를 입력받는다. 또 id의 값이 있을 때 Hello 'id'를 출력해 준다고 한다. 그럼 guest의 아이디는 어떤 숫자에 있는지 알아보기 위해 1을 대입해 보았다.
이런 경우에는 대게 1에는 guest의 값이 있고 2에는 admin의 값이 있다.
추측대로 1에는 guest의 값이 들어있다... 그렇다면 no를 2로 만들어 주면 admin의 값이 된다.
앞의 쿼리는 거짓으로 날려버리고 or 이후 no=2를 넣어주면 된다.
'Wargame > Lord Of SQLinjection' 카테고리의 다른 글
| [Lord of SQLinjection] - darkelf (0) | 2017.01.04 |
|---|---|
| [Lord of SQLinjection] - wolfman (0) | 2017.01.04 |
| [Lord of SQLinjection] - orc (0) | 2017.01.04 |
| [Lord of SQLinjection] - cobolt (0) | 2017.01.04 |
| [Lord of SQLinjection] - gremlin (0) | 2017.01.04 |
