[Lord of SQL Injection] wolfman 문제 풀이

WEB hacking/LORD OF SQL INJECTION

[Lord of SQL Injection] wolfman 문제 풀이

Roronoa 2023. 4. 6. 21:14

문제 정보

문제 이름 : wolfman

문제 설명

id가 admin일때 문제를 해결할 수 있다.

id가 guest로 정해져있는데 어떻게 admin으로 바꾸지?? 라는 생각이 들텐데

pw파라미터에 id값을 admin으로 정의를하면 문제 해결이 가능하다.

pw값에다가 '||id='admin를 입력하면

where id='guest' and pw=''||id='admin'가 된다.

id='guest' and pw='' 이 부분에서 거짓이 되고

거짓 ||id='admin' 이 부분에서는 참이되므로 id가 admin이라고 성립이 되어 문제를 해결할 수 있다.

payload는 아래와 같다.

?pw=%27||id='admin

'WEB hacking > LORD OF SQL INJECTION' 카테고리의 다른 글

[Lord of SQL Injection] orge 문제 풀이 (0)	2023.04.10
[Lord of SQL Injection] darkelf 문제 풀이 (0)	2023.04.08
[Lord of SQL Injection] orc 문제 풀이 (0)	2023.04.04
[Lord of SQL Injection] goblin 문제 풀이 (0)	2023.04.02
[Lord of SQL Injection] cobolt 문제 풀이 (0)	2023.03.31

현재글[Lord of SQL Injection] wolfman 문제 풀이

Roronoa

1. Wargame 문제들을 풀어보고 풀이는 공유하는 블로그입니다. 2. 해킹 우회기법 및 스킬을 공유하는 블로그입니다. 3. 취약점 분석 및 익스플로잇 방법 들을 공유하는 블로그입니다.

SQL Injection, writeup, XSS, 취약점, wargame, DreamHack, 시스템해킹, 버퍼오버플로우, 해킹, 웹 해킹, 드림핵, tryhackme, CTF, 웹해킹, SQL 인젝션, php, 워 게임, FTZ, 워게임, Lord of SQL injection,

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Roronoa