query를 id='guest' and pw=$_GET[pw] and 1=0으로
무조건 거짓으로 만들어놨다
Hint
guest인 query를 거짓으로 만든후
id를 admin으로하고
주석
...더보기
and연산자 우선이기 때문에
id가 guest이고 pw는 ''로 거짓으로 만들고
새로 id='admin' and 1=1로 admin인 구문은 참으로 만든다
마지막 #으로 뒷부분은 주석처리
'Wargame, CTF > LOS_eagle' 카테고리의 다른 글
LOS _darkknight (0) | 2019.10.05 |
---|---|
LOS_golem (0) | 2019.10.05 |
LOS _vampire (0) | 2019.10.05 |
LOS _troll (0) | 2019.10.05 |
LOS _orge (0) | 2019.10.05 |