[LOS] Level7: troll

두비니

·

2020. 1. 5. 18:23

 

 

 

Lord OSQLInjection: lv.6 troll

 

 

 

 

 

단순히 DB에 대한 문제입니다. 

보면 admin이라는 문자열을 못쓰게 만들어놓았는데, 이걸 검사하는 언어체계는 sql입니다.

반면에 id와 말 그대로 database를 끌고오는게 DB인데, 이 DB상에서는 대문자와 소문자를 구분하지 못합니다. 따라서 admin에서 어떤 글자든 대문자로 바꾸어 입력해주면 문제를 풀 수 있습니다.

 

 

 

https://los.rubiya.kr/chall/troll_05b5eb65d94daf81c42dd44136cb0063.php?id=AdMiN

 

 

 

 

 

too EZ

'War Games > Lord of SQLInjection' 카테고리의 다른 글

[LOS] Level9: skeleton  (0) 2020.01.07
[LOS] Level8: orge  (0) 2020.01.06
[LOS] cheat sheet(이스터에그)  (0) 2020.01.04
[LOS] Level6: orge  (0) 2020.01.04
[LOS] Level5: wolfman  (0) 2020.01.03