본문 바로가기

wargame/los

los cobolt




1. 아래 php 문을 확인 합니다 .





mysql_fetch_array(mysql_quety($query))가 있습니다.


mysql _ fetch_arry 란 ?

인출된 행을 배열로 반환하고, 앞으로 내부 데이터 포인터를 이동한다

      즉 query문에 해당하는 내용을 배열로 반환해 주는 함입니다.

이 배열로 반환 해준 값을 result에 넣어줍니다.


그리고 result [id] 가 admin 이어야만 solve("cobolt");을 통해 문제를 

풀 수 있습니다.


그러면 입력을 할 때

 select id from prob_gremlin were id= '()

() 안에 들어갈 문장은 

admin ' and pw='1' or '1    

완성된 쿼리는 select id form prob_gremlin where id ='admin' and pw='1(상관 없는 값)' or '1 입니다.


url 에 넣어줄 때

      000000.php?admin&pw=1' or ' 1;

이렇게 넣어주면 되겠습니다. 






'wargame > los' 카테고리의 다른 글

los darkelf  (0) 2016.11.22
los wolfman  (0) 2016.11.22
los orc  (0) 2016.11.22
los goblin  (0) 2016.11.22
los cobolt  (0) 2016.10.03
los gremlin  (0) 2016.09.29