Level8은 admin 계정의 패스워드를 알아내라고 합니다.
Edit 버튼을 누르면 정보가 갱신되며, 이는 곧 update 구문을 이용한 것이라고 생각 할 수 있습니다.
따라서 update [table명] set [attribute1=value1, attribute2=value2, ...]의 형태이기 때문에 single quotation을 추가하여 다른 속성의 값을 중복 변경 할 수 있습니다.
single quotation만을 입력했을 때 나타나는 오류로 보아 update 구문에 적용되는 속성의 순서는 다음과 같습니다.
name, username, email, icq, age 의 순서로 update 되기 때문에 가장 먼저 나타나는 name의 속성의 값을 password로 변경한다면 Admin 계정의 패스워드를 알아낼 수 있습니다.
'Wargame > RedTiger:OverTheWire' 카테고리의 다른 글
| [RedTiger] Level 10 (2) | 2017.11.07 |
|---|---|
| [RedTiger] Level 9 (0) | 2017.11.06 |
| [RedTiger] Level7 (0) | 2017.11.01 |
| [RedTiger] Level6 (0) | 2017.11.01 |
| [RedTiger] Level5 (0) | 2016.10.19 |