☁️ Guleum LAB

Lord of Sql injection에서 " orc " 레벨의 경우 전 단계에서 진행했던 방식들과는 다르게 진행해야 됩니다. 우선 pw=' {$_GET[pw]}'"; 을 보다시피 쿼리문을 삽입할 변수의 종류는 한 개이며 id='admin'이라고 선언이 되어있는 상태입니다. if(($result ['pw']) && ($result['pw'] == $_GET ['pw'])) solve("orc"); 해당 문제를 해결하려면 소스에서 확인되는 것처럼 $_GET 방식으로 념겨 받은 pw 값과 admin의 실제 pw 값과 동일해야 문제 해결이 가능할 것으로 보입니다. $_GET [pw] = addslashes($_GET [pw]); 또한 "addlslashes" 함수에 의해 싱글 쿼터에 대한 조치를 해둔 것 같은..