이번 문제는 뭘까.. select id 로 id값을 db에서 가져오라는 것 같은데...
소스코드를 보던 중, 조금 다른 점이 있다면
sqlite_open 이라는 함수를 써서 데이터베이스를 열고 있다. 저 함수의 용도가 정확히 뭐든지 간에 sqlite와 관련되어 있을 것으로 보인다.
가장 기본이 되는 SQLi 공격 구문을 넣어보자.
id = 'admin' # 주석처리를 했음에도 아무런 공격이 성공하지 않는다
또 다른, 대표적인 주석 기호를 넣었더니 문제가 매우 간단히 풀렸다.!!
'WEB > Lord of SQLinjection' 카테고리의 다른 글
| [LOS] step38. BANSHEE 풀이 (1) | 2023.10.19 |
|---|---|
| [LOS] step37. manticore 풀이 (1) | 2023.10.18 |
| [LOS] step35. cyclops 풀이 (0) | 2023.10.18 |
| [LOS] step34. godzilla 풀이 (0) | 2023.10.17 |
| [LOS] step33. cthulhu풀이 (0) | 2023.08.31 |