티스토리 뷰

writeup/LOS

[Lord of SQL injection] cobolt

hoppi 2021. 6. 20. 16:57

마흔 번째 글.

 

 

1. 코드 분석

다른 것들은 첫 문제와 똑같았다.

다만 id가 'admin'이 아니면 풀리지 않는다.

 

 

2. Exploit

?id=admin'%23

이렇게 보내주면 된다.

(첫 번째 문제와 마찬가지로 '#'인코딩 필수)

 

 

'writeup > LOS' 카테고리의 다른 글

[Lord of SQL injection] darkelf  (0) 2021.07.02
[Lord of SQL injection] wolfman  (0) 2021.07.02
[Lord of SQL injection] orc  (0) 2021.06.28
[Lord of SQL injection] goblin  (0) 2021.06.28
[Lord of SQL injection] gremlin  (0) 2021.06.19