초보자 입니다(스포주의)

초보자라서 먼저 아래와 같이 시도했습니다.

uid=dd&upw=d&level=9//or//uid=char(97)||char(100)||char(109)||char(105)||char(110) 와 같이 or를 쓰는 건 왜 안되는지 모르겠습니다..

어느 부분 때문에 안되는건가요..

#web
Author
Answers 1
avatar
limelee
Web Hacking Novice
if __name__ == '__main__':     os.system('rm -rf %s' % DATABASE)     with app.app_context():         conn = get_db()         conn.execute('CREATE TABLE users (uid text, upw text, level integer);')         conn.execute("INSERT INTO users VALUES ('dream','cometrue', 9);")         conn.commit()      app.run(host='0.0.0.0', port=8001)

users 테이블엔 dream 사용자만 삽입되어 있습니다.
uid가 admin인 조건을 걸어도 테이블에 그런 사용자는 없으므로 아무 값도 반환하지 않습니다.

2025.03.04. 12:10
Know the answer?
Share your knowledge and earn points!
Post your answer and earn points