반응형
문제
풀이
처음에 if문에 보면 id=='admin'구문을 보고 id가 admin이면 풀리는건가?하고 id=admin을 넣어봤는데도 풀리지 않았다. 그러다가 pw부분에 보니 md5가 있었고, 암호화를 해야하는 문제인가?하고 고민하면서 갑자기 너무 어려워졌다는 생각이 들었고 고민을 시작했다.
그런데 갑자기 아까 풀었던 gremlin문제가 생각났다. 아까는 pw뒤에 or로 앞의 쿼리를 무력화 시켰는데 이번에는 pw가 md5함수로 감싸져 있어서 pw뒤에 or로 무력화를 시킬 수가 없었다.
그러다면.. id뒤에 or을 넣게되면???
넣어보니 바로 풀렸다...^^
조금만 생각을 바꾸면 바로 풀리는 아주 쉬운 문제였다.
반응형
'War Game > LOS(lord of sql injection)' 카테고리의 다른 글
| [LOS] Darkelf 문제 풀이 (0) | 2019.08.02 |
|---|---|
| [LOS] Wolfman 문제 풀이 (0) | 2019.08.02 |
| [LOS] Orc 문제 풀이 (0) | 2019.07.30 |
| [LOS] Goblin 문제풀이 (0) | 2019.07.29 |
| [LOS] Gremlin문제풀이 (0) | 2019.07.29 |