728x90
if($result['id'] == 'admin') solve("cobolt"); 부분을 살펴보니 id가 admin이면 풀릴 것 같다.
일단 abc'or'1'='1'#을 입력해보았다.
위와 같이 admin이 아니라고 뜬다.
id와 pw가 and로 연결되기 때문에, id를 admin으로 입력받고 and 뒷부분을 무시하게 하는 방법을 사용해야 할 것 같다.
따라서 아래와 같이 'admin'#를 삽입해보았다.
Clear!
728x90
'WEB > LOS' 카테고리의 다른 글
| [LOS] darkelf (0) | 2021.05.20 |
|---|---|
| [LOS] wolfman (0) | 2021.05.13 |
| [LOS] orc (0) | 2021.05.07 |
| [LOS] goblin (0) | 2021.04.09 |
| [LOS] gremlin (0) | 2021.03.27 |