728x90
이곳의 문제는 소스코드를 그냥 화면에 표시해놓는다. 일단 소스코드를 살펴보면 일단 몇가지 것들을 막는것같다. 그런데 첫번째 문제라서 그렇게 많이 막는것은 아니라서 일단 간단하게 or로 풀면될 것 같다.
일단 기본적으로 php?id=a'or'1=1'%23으로 날려보자. 여기서 %23은 #을 의미하는데 여기서는 url에 치는것이므로 #을 url encoding해 준 값을 넣어주는것이다.
바로 풀렸다. 진짜 아주 기본적인 sql injection이였다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 4번 orc 풀이!!! (0) | 2018.01.18 |
|---|---|
| Lord of SQLinjection 3번 goblin 풀이!!! (0) | 2018.01.17 |
| Lord of SQLinjection 2번 cobolt 풀이!!! (0) | 2018.01.17 |