[Lord of SQL Injection] troll 문제 풀이

문제 정보

문제 이름 : troll 

문제 설명

[그림 1] troll 문제 접속

 

 

 

[그림 2] 문제 해결

admin을 필터링 하고 있다. 하지만 i옵션을 주지 않아서 대소문자를 구분하지 않는다.

테이블을 생성할 때 VARCHAR로 생성하면 대소문자를 구분하지않아 where절에서 id 파라미터 값을 대소문자의 관계없이 출력한다.

그래서 Admin이라는 값을 넣었더니 문제를 해결하였다.

데이터베이스에서 VARCHAR로 컬럼을 생성한 것 같다.