이제부터는 sqlite db 문제입니다. 쿼리의 실행결과가 admin이면 됩니다. 필터링도 없고 아주 간단한 문제입니다.
payload : ?id=admin'--+-
문제의 의도가 무엇일까 생각해보았을 때 mysql에서 주석 처리용으로 흔히 쓰는 %23(#)에 대한 문제 같습니다.
sqlite에서는 --+-와 /**/ 만이 주석을 나타냅니다.
'Hacking > LOS : Lord of SQLInjection' 카테고리의 다른 글
| LOS : banshee (0) | 2020.11.08 |
|---|---|
| LOS : manticore (0) | 2020.11.07 |
| LOS : cthulhu, death, godzilla, cyclops (0) | 2020.11.05 |
| LOS : alien (0) | 2020.11.04 |
| LOS : zombie (0) | 2020.11.04 |
