이번에는 admin이 id인지 체크 그리고 pw 는 해시값으로 비교(사실 당연..) 하기 때문에 pw쪽에서 sql 구문 실행은 불가능 할 것 같이 보인다.
이전 구문을 써주면 이렇게 rubiya계정으로 로그인 된다. 따라서 다른 방법이 필요하다.
그런데 수업시간에 like짱짱맨 원툴 이라는 말이 생각나서 like를 써봤다.
통과
'전공쪽 > Lord of Sql injection' 카테고리의 다른 글
| [los] darkelf (0) | 2020.11.22 |
|---|---|
| [los] wolfman (0) | 2020.11.22 |
| [los] goblin -> orc (0) | 2020.11.22 |
| [los] cobolt -> goblin (0) | 2020.11.22 |
| [los] gate->gremlin (0) | 2020.11.22 |
