los 20번 dragon1 [웹해킹] LOS 20 - (Dragon) Lord of sql injection - Dragon 풀이 los 20번 Dragon 풀이입니다. 문제 접근 먼저 필터링 조건을 살펴보면, \ _ . () 으로 상대적으로 적은 필터링입니다. 조금 특이한 점은 쿼리문을 살펴보면, id가 게스트인 계정의 pw를 입력하는데, 구문 앞에 주석처리가 되어있어서 어떤 값을 입력하든 다 주석 처리가 되어서 의미가 없어진다는 것입니다. $query = "select id from prob_dragon where id='guest'# and pw='{$_GET[pw]}'"; 문제를 해결하는 조건은 if($result['id'] == 'admin') solve("dragon"); admin 계정을 얻어와야합니다. 따라서 지금까지 내용을 정리해보면, 1. pw에 입력하는.. 2021. 6. 19. 이전 1 다음
