Lord of SQLInjection - DARKKNIGHT
DARKKNIGHT 문제
최근 포스트
Lord of SQLInjection - DARKELF
DARKELF 문제
Lord of SQLInjection - ORC
ORC 문제
Lord of SQLInjection - GREMLIN
GREMLIN 문제 GET 요청으로 들어온 id, pw로 db에 존재하는 id를 조회하는 쉬운 문제다. 어떤 id라도 조회하면 되기 때문에 or 1=1을 사용해서 풀어보자
Lord of SQLInjection - GOBLIN
GOBLIN 문제 id 가 guest로 고정된 쿼리에서 admin을 조회하는 문제다. 따옴표(‘, “, `)를 필터링 하고 있다. id로 정렬해서 풀 수 있다.