LOS(los.eagle-jump.org) Darkelf
이번 문제도 조건문을 참으로 맞춰주면 되는데 기존에 잘 사용하던 'and'와 'or'를 필터링합니다. 필터를 우회하면 되는데 다양한 우회 방법이 있겠지만 저는 &&와 ||를 이용하기로 했습니다. admin으로 로그인해야 하기 때문에 where 뒤에 있는 [ id='guest' and pw='' ] 부분을 거짓으로 만들어주고 그 바로 뒤에 ||를 이용해 id='admin'을 넣어서 해결해줍니다.
'Web Hacking > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQLInjection] Troll (0) | 2019.08.18 |
---|---|
[Lord of SQLInjection] Orge (0) | 2019.08.18 |
[Lord of SQLInjection] Wolfman (0) | 2019.08.17 |
[Lord of SQLinjection] Orc (0) | 2019.08.16 |
[Lord of SQLinjection] Goblin (0) | 2019.08.14 |