반응형
http://los.eagle-jump.org
그림을 클릭하여 들어갑니다
소스를 분석하니 query문에 뒤에 and 1=0조건이 있어서
어떻게 뭘 넣든 거짓이 나오므로 동작이 안됩니다
이부분을 주석처리해줘야 함을 알 수 있습니다
또 밑에 보면 id =admin을 구해야 문제를 풀 수 있으므로
sql injection을 통해 id값을 admin으로 가져오게 만들면 됩니다
답은 하얀색!
http://los.eagle-jump.org/skeleton_8d9cbfe1efbd44cfbbdc63fa605e5f1b.php?pw=%27%20and%201=0%20or%20id=%27admin%27%20%23
'Wargame > log.eagle-jump.org' 카테고리의 다른 글
| [LOS] 문제12 Darkknight (0) | 2017.09.08 |
|---|---|
| [LOS] 문제11 Golem (0) | 2017.09.08 |
| [LOS] 문제9 Vampire (0) | 2017.09.08 |
| [LOS] 문제8 Troll (0) | 2017.09.08 |
| [LOS] 문제7 Orge (0) | 2017.09.08 |
