Problem
Problem Analysis
이번에는 매우 간단해 보이는 문제지만 한 가지 조건이 걸려있다.
바로 admin 키워드 입력 금지다. 물론 admin의 결과 값을 가져와야 solve가 되므로 admin 키워드 입력을 우회하면서 admin 값을 가져와야 한다.
여러 우회 기법들이 있지만 가장 쉬운 방법인 Admin을 이용하기로 했다. admin 키워드만 검사하기 때문에 Admin은 검사하지 않고 결과 값은 같다.
Exploit
반응형
'Web Hacking > LOS(Lord Of SQL injection)' 카테고리의 다른 글
| [LOS] skeleton #10 (0) | 2021.03.29 |
|---|---|
| [LOS] vampire #9 (0) | 2021.03.29 |
| [LOS] orge #7 (0) | 2021.03.29 |
| [LOS] darkelf #6 (0) | 2021.03.29 |
| [LOS] wolfman #5 (0) | 2021.03.29 |
