pw에 md5가 붙어있어 해시를 풀어야하는지 고민했는데 이건 상관 없는 부분입니다.
2번 문제를 보니 밑에 result['id'] == 'admin' 이란 구문을 보니 id 값만 admin으로 넘겨주고 나머지 주석처리를 해주면 될거같네요.
admin'--+- 를 넣어주니 해결
'3. 웹 애플리케이션 취약점 진단 > Lord of Sql Injection' 카테고리의 다른 글
| lord of sql injection 7번 - orge (0) | 2023.12.21 |
|---|---|
| lord of sql injection 6번 - darkelf (0) | 2023.12.21 |
| lord of sql injection 5번 - wolfman (0) | 2023.12.21 |
| lord of sql injection 4번 - orc (0) | 2023.12.21 |
| lord of sql injection 3번 - goblin (0) | 2023.12.21 |
