뭐 이젠 당연하다. admin으로 로그인하는것이다.
pw에 SQL 구문을 삽입해야한다.
하지만 or과 and가 필터링되어 포함되어 있으면 HeHe가 뜨는 페이지로 이동하게 된다.
하지만 SQL은 or은 || 와 같고, and는 && 와 같이 동작할 수 있으므로 이를 활용하여 구문을 작성하면 ' || id='admin' -- '가 된다.
가볍게 Clear~
'보안공부 > Lord of SQLInjection 풀이' 카테고리의 다른 글
| Lord of SQLInjection Orc 풀이 (0) | 2024.12.11 |
|---|---|
| Lord of SQLInjection Wolfman 풀이 (0) | 2024.12.11 |
| Lord of SQLInjection Orge 풀이 (0) | 2024.11.08 |
| Lord of SQLInjection Troll 풀이 (1) | 2024.11.08 |
| Lord of SQLInjection Vampire 풀이 (0) | 2024.11.08 |
