![[Lord of SQLInjection] wolfman write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb170fQ%2FbtrIA1u1lM0%2FkR8vx6SSkV1oX6exdOqrs0%2Fimg.png)
문제의 소스 코드입니다.
id가 admin이 되면 문제가 풀립니다.
먼저 guest가 id로 들어가 있으므로 해당 조건을 거짓으로 만들기 위해 pw에 임의의 값을 넣어줍니다.
그 다음에 문제에 맞는 조건을 넣어줍니다.
쿼리는 다음과 같습니다.
pw='a' or id='admin' and (pw='a' or 1=1)#
공백을 필터링하고 있으므로 %09(tab)으로 우회해줍니다.
해당 쿼리를 url로 넘겨주면 문제가 풀립니다.
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] orge write-up (0) | 2022.07.30 |
|---|---|
| [Lord of SQLInjection] darkelf write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] orc write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] goblin write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] cobolt write-up (0) | 2022.07.30 |