초보자 입니다(스포주의)
초보자라서 먼저 아래와 같이 시도했습니다.
uid=dd&upw=d&level=9//or//uid=char(97)||char(100)||char(109)||char(105)||char(110) 와 같이 or를 쓰는 건 왜 안되는지 모르겠습니다..
어느 부분 때문에 안되는건가요..
#web
Author
Answers
1
limelee
Web Hacking Novice
if __name__ == '__main__': os.system('rm -rf %s' % DATABASE) with app.app_context(): conn = get_db() conn.execute('CREATE TABLE users (uid text, upw text, level integer);') conn.execute("INSERT INTO users VALUES ('dream','cometrue', 9);") conn.commit() app.run(host='0.0.0.0', port=8001)
users 테이블엔 dream 사용자만 삽입되어 있습니다.
uid가 admin인 조건을 걸어도 테이블에 그런 사용자는 없으므로 아무 값도 반환하지 않습니다.
Know the answer?
Share your knowledge and earn points!
Post your answer and earn points Share your knowledge and earn points!
