![[Lord of SQLInjection] orge write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fom9Gk%2FbtrIyvXXHed%2FAAAAAAAAAAAAAAAAAAAAACsh05lLTU9YYbS31r0Q9Oe4oPRs_H0HCYp59H9STK6-%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1759244399%26allow_ip%3D%26allow_referer%3D%26signature%3D%252Bo9A9pJiEz1Ts%252Fce5Q7RrKZvlyU%253D)
문제의 소스 코드입니다.
전에 풀었던 orc 문제와 같은 문제입니다.
다만 다른 점은 or와 and를 필터링하고 있다는 점입니다.
소스 코드에 대한 설명은 아래 글을 참고해주세요.
아래 글에서 or를 ||으로 바꿔주고 and를 %26%26으로 바꿔주기만 하면 끝입니다.
https://ssongkit.tistory.com/75
[Lord of SQLInjection] orc write-up
문제의 소스 코드입니다. 만약 id 값이 존재하면(쿼리의 결과가 참이면) Hello admin이 출력됩니다. 두 번째로 쿼리의 결과 값이 존재하면서 pw가 실제 데이터베이스의 pw값이랑 일치할 때 문제가 풀
ssongkit.tistory.com
결과로 나온 pw 값을 입력하면
문제가 풀립니다.
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] vampire write-up (0) | 2022.07.30 |
|---|---|
| [Lord of SQLInjection] troll write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] darkelf write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] wolfman write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] orc write-up (0) | 2022.07.30 |