[4] ORC 풀이
이번 문제는 아예 그냥 query문으로 id가 admin으로 적혀져서 실행되는 것 같다. 그 외의 특이사항으로는 pw가 데이터베이스에 입력되어있는 것과 맞다면 문제가 풀리는 것으로 보여진다. 이것을 인지하지 않고 간단한 sql injection 구문을 넣어봤을 때 아래 사진과 같이 나왔다. 아무래도 확실하게 pw값을 입력해 주어야 하는 것 같다. 나는 먼저 참 거짓을 구분할 수 있도록 어떻게 코드를 짜야하는 지를 생각해봤다. pw라는 변수에 먼저 아무것도 들어가 있지 않는 공백?(''만 넣은거로 인식되도록) 같은 형식에 or 구문을 이용하여 pw의 값이 참이면 Hello admin이라는 문장이 나오지 않을까 라고 생각이 들어 아래 사진처럼 구문을 작성해 보았다. 다행히도 생각했던 것이 잘 작동했다. 작동..
2022.01.29