darkelf (1) 썸네일형 리스트형 Lord of SQLInjection Darkelf 풀이 뭐 이젠 당연하다. admin으로 로그인하는것이다. pw에 SQL 구문을 삽입해야한다. 하지만 or과 and가 필터링되어 포함되어 있으면 HeHe가 뜨는 페이지로 이동하게 된다. 하지만 SQL은 or은 || 와 같고, and는 && 와 같이 동작할 수 있으므로 이를 활용하여 구문을 작성하면 ' || id='admin' -- '가 된다. 가볍게 Clear~ 이전 1 다음
