[Lord of SQL_injection] #26 red_dragon

 

id의 길이가 7이하이어야 하고, no에 값이 없으면 1이라는 값을 넣는다.

 

먼저 id에 참을 띄우고 no가 admin과 같은 데이터가 있으면 Hello admin이 나오게 됩니다.

 

id에 %23 인 한줄 주석을 넣고 no에서 개행 문자를 넣어서 아래와 같이 쿼리문을 넣으려고 합니다.

id='||no=#&no=%0a1 이라는 쿼리를 넣게 되면 id의 반환 데이터가 아래와 같이 됩니다.

 

[id=''||no=1] 이 되고 참일 때 admin을 출력합니다.  no 값을 변경하면서 admin에 있는 no 값을 정확히 맞추면 Hello admin이 뜰 것 입니다.

 

반복적인 쿼리문을 전송 해야 하기 때문에 python code를 작성해 보겠습니다.

 

값을 확인해 보면 다음과 같습니다.