WEB hacking/LORD OF SQL INJECTION
[Lord of SQL Injection] troll 문제 풀이
Roronoa
2023. 4. 12. 22:36
반응형
문제 정보
문제 이름 : troll
문제 설명
admin을 필터링 하고 있다. 하지만 i옵션을 주지 않아서 대소문자를 구분하지 않는다.
테이블을 생성할 때 VARCHAR로 생성하면 대소문자를 구분하지않아 where절에서 id 파라미터 값을 대소문자의 관계없이 출력한다.
그래서 Admin이라는 값을 넣었더니 문제를 해결하였다.
데이터베이스에서 VARCHAR로 컬럼을 생성한 것 같다.
반응형