wargame/LOS 썸네일형 리스트형 [LOS]6번 DARKELF 모든 포스트 목록 SQL INJECTION DARKELF 6번 문제 [LOS]5번 WOLFMAN 모든 포스트 목록 URL encoding SQL INJECTION WOLFMAN 5번 문제 [LOS]4번 ORC 모든 포스트 목록 WEBHACKING.kr 21 LOS 7번 ORC 문제 형식은 지난번과 비슷하다. [LOS]3번 GOBLIN 모든 포스트 목록 WEBHACKING.kr 18 GOBLIN [LOS]2번 COBOLT 모든 포스트 목록 2번 COBOLT 1번 문제와 유사하다. url에 id가 admin이고 그 외 조건을 만족하게 값을 입력했다. 띄어쓰기가 되지 않아서 실패했다. 띄어쓰기를 하고 다시 시도했다. 안 됐다. 생각해보니 조건이 id가 admin이거나 TRUE이므로 즉 조건은 TRUE이다. 이 말은 모든 id가 $result에 저장될 수 있으므로 문제 해결이 되지 않을 수 있다. id를 제외한 나머지를 주석으로 처리하고 id가 admin일 때를 조건으로 작성하였더니 성공하였다. (이 때 주석인 #를 입력할 때 url encoding된 %23으로 입력해야 한다) [LOS]1번 GREMLIN 모든 포스트 목록 JOIN Lord Of SQLinjection(이하 LOS) 문제를 풀어보자! "enter the dungeon"을 클릭하면 login을 할 수 있다. join을 클릭해서 회원가입을 할 수 있다. webhacking.kr과 달리 회원가입하는데 별 어려움이 없다. 차례대로 문제를 풀어볼 수 있게 구성되었다. GREMLIN 문제를 살펴보자. 이전 1 2 3 다음
