-
<Lord of SQL Injection> darkelfWargame/Lord of SQL Injection 2021. 11. 12. 00:02
이 문제는 앞의 문제와 마찬가지로 필터링하고, 'or'과 'and'를 필터링한다.
그리고 'id'의 값이 'admin'이면 문제가 풀린다.
SQL에서 'or'은 '||'로, 'and'는 '&&'로 대체할 수 있다.
따라서 ?pw=' || id='admin'%23 을 입력하면
문제가 풀리게 된다.
'Wargame > Lord of SQL Injection' 카테고리의 다른 글
<Lord of SQL Injection> troll (0) 2021.11.12 <Lord of SQL Injection> orge (0) 2021.11.12 <Lord of SQL Injection> wolfman (0) 2021.11.11 <Lord of SQL Injection> orc (0) 2021.11.11 <Lord of SQL Injection> goblin (0) 2021.11.11