[Lord of SQL injection] dragon

55번째 글.

 

 

1. 코드 분석

주석(#)을 통해서 뒤에 있는 조건을 무효화시키고 있다.

 

 

2. Exploit

#은 한줄만 주석처리를 하기 때문에 개행(line feed)을 통해서 escape 할 수 있다.

 

 

?pw=aaa'%0a and 1=2 or id='admin' and 1=1%23

이렇게 주게 되면 당연하지만 주석과 개행 사이의 문자는 무효가 되고

뒤에 오는 조건이 하나의 쿼리로 인식되어 실행이 가능해진다.

그렇기 때문에 일부러 false인 조건을 넣고 앞의 and 연산을 false로 만든 뒤 

id='admin'인 조건을 넣어서 쿼리의 결과가 admin이 될 수 있도록 만들어 준다.

 

 

ㄲ