cgy12306
[LOS] skeleton 본문
pw로 인자를 받아오지만 select 쿼리문 뒤에 and 1=0이 있어서 pw가 정상적으로 들어가도 거짓으로 판단한다.
그러면 pw를 적어주고 뒤에 부분을 주석처리 하면 될듯하다.
주의할 점은 주석뒤에는 공백이 있어야 한다. --만 넣어주게 되면 '(작은따옴표)랑 바로 붙어서 --' 라는 문자가 완성 된다. 또한, URL 맨 뒤에 공백(스페이스바)을 넣어도 무시하기 때문에 %20으로 넣어주면 된다.
https://los.eagle-jump.org/skeleton_8d9cbfe1efbd44cfbbdc63fa605e5f1b.php?pw=' or id='admin'--%20
'Wargame > LOS' 카테고리의 다른 글
| [LOS] darkknight (0) | 2019.08.23 |
|---|---|
| [LOS] golem (0) | 2019.08.23 |
| [LOS] vampire (0) | 2019.08.13 |
| [LOS] troll (0) | 2019.08.13 |
| [LOS] orge (0) | 2019.08.13 |
'Wargame/LOS' Related Articles
more
Comments