[Lord of SQLInjection] darkelf write-up

문제의 소스 코드입니다.

id가 admin이 되면 문제가 풀립니다.

쿼리는 다음과 같습니다.

pw='a' or id='admin'#

두 번째 필터링에서 or, and를 필터링하므로

or -> ||

and -> &&

으로 우회해 줍니다.

(url으로 전달할 때 &는 파라미터 구분 용도로 사용되므로 퍼센트 인코딩한 %26을 사용합니다)

끝!