728x90
코드를 보면 id가 admin이면 되는데, guest로 고정되어 있고, pw만 받고 있다.
저번 문제와 비슷한 방식으로 풀어보면 되지 않을까 싶다. (and와 or 우선순위 사용)
근데 공백이 필터링 되어있다. (기존 방식으로 하려면 or 앞 뒤로 공백이 필요..)
공백을 대신할 수 있는 걸 써보자
?pw=0%27%09or%09id=0x61646d696e%23
성공!
728x90
'Web > Wargame' 카테고리의 다른 글
| [Lord of SQLInjection] darkelf (0) | 2021.09.27 |
|---|---|
| [Lord of SQLInjection] goblin (0) | 2021.09.22 |
| [Lord of SQLInjection] cobolt (0) | 2021.09.22 |
| [Lord of SQLInjection] gremlin (0) | 2021.09.22 |
| [Lord of SQLInjection] orc (0) | 2021.09.22 |
댓글