LOS 23단계 시작!
쿼리 위에 테이블이 있다!
쿼리에 따라 출력되는 테이블을 보기 위해 order에 값을 대입해봤다.
먼저, id 로 오름차순하면 다음과 같다.
score 로 오름차순하면 다음과 같다.
비교해보니 어떤 속성으로 오름차순하느냐에 따라 테이블이 달라진다.
즉, 테이블을 구성하는 <tr> 태그와 <td> 태그를 이용하면 이 문제를 해결할 수 있다.
테이블을 id 로 오름차순하게 되면 위와 같이 admin의 score가 출력되고 그 다음줄에 rubiya가 출력된다.
이를 태그로 표현하면 200</td></tr><tr><td>rubiya ~~ 가 된다.
따라서, 패스워드의 길이와 값을 확인하기 위해 위의 출력되는 태그들을 이용하면 된다.
이 때, if 문을 이용했는데 if 문의 사용법은 다음과 같다.
if(조건, 참일 때 값, 거짓일 때 값)
즉, 이메일의 길이를 알아냈을 때 id 로 오름차순하여 200</td></tr><tr><td> 이 출력되도록 코딩하였다.
admin의 email 이 잘 출력된 것을 볼 수 있다.
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
25단계 : green_dragon (0) | 2020.01.22 |
---|---|
24단계 : evil_wizard (0) | 2020.01.22 |
22단계 : dark_eyes (0) | 2020.01.21 |
21단계 : iron_golem (0) | 2020.01.20 |
20단계 : dragon (0) | 2020.01.20 |