[LOS] 18. nightmare

WarGame/Lord of SQL Injection

[LOS] 18. nightmare

HackingPractice 2020. 8. 10. 11:13

그림 18-1 nigthmare

주석 우회

#, --, ;%00, /**/

MySQL 쿼리는 ;%00 null 일 때 멈추게 되서 ?pw=%27);%00 입력 시 해결되는 것을 알 수 있다.

그림 18-2 정답

저작자표시 비영리 변경금지 (새창열림)