join으로 가입해준 뒤 로그인했다.
gremlin을 들어가면 다음과 같은 문제가 나온다. php에서 변수를 조작하려면 ? 뒤에 id=1같은 방식으로 입력하면 된다.
전에 sql관련 문제를 풀 때 뒷부분을 참으로 만들어서 풀었던 기억이 있는데 찾아보니까 sql 인젝션이 적용되는지 테스트할 때 사용한다고 한다. or '1'='1을 입력해보았다.
id=1&pw=1' or'1'='1
클리어~!
'Web Hacking > LoS' 카테고리의 다른 글
| [Lord of the SQL] los darkelf (0) | 2021.05.23 |
|---|---|
| [Lord of SQL Injection] wolfman (0) | 2021.05.18 |
| [Lord of SQL Injection] orc (0) | 2021.05.09 |
| [Lord of SQL Injection] goblin (0) | 2021.04.10 |
| [Lord of SQL Injection] cobolt (0) | 2021.04.04 |