sql 주석
-
LOS - 2 - (cobolt) Write Up (mysql 주석 사용)CTF/Web 2020. 3. 11. 04:52
Los.2_cobolt Created: Mar 10, 2020 3:21 AM Created By: eild Shin Last Edited By: eild Shin Last Edited Time: Mar 10, 2020 3:34 AM Stakeholders: eild Shin Status: web Type: Lord of SQLInjection select id from prob_cobolt where id='' and pw=md5('') pw를 md5 해쉬로 돌리고 있지만 그냥 주석처리 시켜버려서 무시시키면 된다. id만 admin으로 맞추어 주면 된다. `#은 url에서 사용하는 문구임으로 url인코딩을 사용해준다. id=admin'%23