![[Lord of SQLInjection] darkelf write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbOSDqg%2FbtrICZKfkCU%2Fi3eGstkqYY61tX5wRWjg2k%2Fimg.png)
문제의 소스 코드입니다.
id가 admin이 되면 문제가 풀립니다.
쿼리는 다음과 같습니다.
pw='a' or id='admin'#
두 번째 필터링에서 or, and를 필터링하므로
or -> ||
and -> &&
으로 우회해 줍니다.
(url으로 전달할 때 &는 파라미터 구분 용도로 사용되므로 퍼센트 인코딩한 %26을 사용합니다)
끝!
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] troll write-up (0) | 2022.07.30 |
|---|---|
| [Lord of SQLInjection] orge write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] wolfman write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] orc write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] goblin write-up (0) | 2022.07.30 |