Lord of SQLinjection - cobolt

주소 : los.rubiya.kr [바로가기]

두번째 문제 !! - cobolt

역시 끝쪽 코드를 보니 id값이 admin이면 문제가 풀리는것 같다.

id값에 admin을 넘겨주고 뒤를 참으로 만들면 쉽게 풀릴것 같다.

 

너무 쉽게 풀었나;;;

 

맨끝에다 주석처리를 의미하는 '#'을 URL encoding '%23'으로 바꾸어서 요청해서 해결했다.

다른 방법으로는 주석처리 '--'를 써도 무방할 것 같다.

어찌됐건 COBOLT CLEAR !

 

저작자표시

'Lord of SQLinjection' 카테고리의 다른 글

LordofSQLinjection - goblin  (0) 2019.04.04
Lord of SQLinjection - gremlin  (0) 2019.03.27

+ Recent posts

티스토리툴바