biny
[LEVEL 1] simple_sqli_chatgpt 본문
위의 코드는 "userlevel"값의 처리과정이다.
결론적으로 값을 입력하였을 때 sql 구문이 작동하여 "userid"와 "userlevel" 을 불러오고
해당 값이 각각 "admin"과 "0"이면 FLAG값이 나타난다.
따라서 위의 sql구문을 통해 인젝션을 해주면 된다.
"select * from users where userlevel'{uselevel}'" 가 현재 구문이기 때문에, userid 값만 불러오면 된다.
결론적으로 "0' AND userid='admin" 값을 넣어주면 아래와 같은 구문이 완성된다.
출처 : https://snowjeon2.tistory.com/54
DH{chatGPT_told_me_a_lullaby}
'Dreamhack_' 카테고리의 다른 글
| [LEVEL 1] amocafe (0) | 2023.11.16 |
|---|---|
| [LEVEL 1] baby-union (0) | 2023.11.16 |
| [Beginner] phpreg (1) | 2023.11.14 |
| [LEVEL 2] xss-2 (0) | 2023.11.06 |
| [LEVEL 1] session-basic (0) | 2023.11.06 |
'Dreamhack_' Related Articles
more
