LOS(los.eagle-jump.org) Darkelf
 이번 문제도 조건문을 참으로 맞춰주면 되는데  기존에 잘 사용하던 'and'와 'or'를 필터링합니다. 필터를 우회하면 되는데 다양한 우회 방법이 있겠지만 저는 &&와 ||를 이용하기로 했습니다. admin으로 로그인해야 하기 때문에 where 뒤에 있는 [ id='guest' and pw='' ] 부분을 거짓으로 만들어주고 그 바로 뒤에 ||를 이용해 id='admin'을 넣어서 해결해줍니다.

'Web Hacking > los.rubiya.kr' 카테고리의 다른 글

[Lord of SQLInjection] Troll  (0) 2019.08.18
[Lord of SQLInjection] Orge  (0) 2019.08.18
[Lord of SQLInjection] Wolfman  (0) 2019.08.17
[Lord of SQLinjection] Orc  (0) 2019.08.16
[Lord of SQLinjection] Goblin  (0) 2019.08.14

+ Recent posts