Problem
Problem Analysis
이번 문제는 앞의 문제와 비슷한 문제로 조건이 바뀐 게 끝이다. 조건은 OR과 AND 사용 금지.
하지만. || 혹은 &&로 OR과 AND를 대체할 수 있어 매우 간단하다. 참고로 & 또한 URL에서 특수한 기능을 하기 때문에 encoding 해주어야 한다.
(&의 hex 값은 26)
Exploit
?pw=1' || id='admin
반응형
'Web Hacking > LOS(Lord Of SQL injection)' 카테고리의 다른 글
| [LOS] troll #8 (0) | 2021.03.29 |
|---|---|
| [LOS] orge #7 (0) | 2021.03.29 |
| [LOS] wolfman #5 (0) | 2021.03.29 |
| [LOS] orc #4 (0) | 2021.03.29 |
| [LOS] goblin #3 (0) | 2021.03.29 |
