본문 바로가기
CTF/los

[CTF] Lord of SQLInjection 10번 skeleton Write-Up

by spareone 2026. 3. 10.

los 10번 skeleton Write-Up 입니다.

[그림 1] 문제 메인 페이지

절대 이루어 질 수 없게 1=0을 붙여 놓았습니다.

딱히 검열 당하는 중요 구문은 없어서, 쉽게 해결 가능 해 보입니다.

select id from prob_skeleton where id='guest' and pw='' or id='admin'#' and 1=0

다음과 같이 입력하면 앞의 조건은 무력화되고, admin을 선택하며, 뒤의 이상한 조건은 주석 처리가 됩니다.

[그림 2] 문제 정답 처리

URL Encoding 후 데이터를 전달하면 문제가 정답처리 됩니다.

'CTF > los' 카테고리의 다른 글

[CTF] Lord of SQLInjection 12번 darkknight Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 11번 golem Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 9번 vampire Write-Up  (0) 2026.03.10
[CTF] Lord of SQLInjection 8번 troll Write-Up  (1) 2026.03.10
[CTF] Lord of SQLInjection 7번 orge Write-Up  (0) 2026.03.10

관련글

댓글

티스토리툴바