Notice
Recent Posts
Recent Comments
Link
«   2024/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30
Tags
more
Archives
Today
Total
관리 메뉴

D1N0's hacking blog

Lord of SQL injection - Darkelf 본문

Web/Lord of SQL injection

Lord of SQL injection - Darkelf

D1N0 2020. 11. 11. 17:26

문제 풀이

코드를 보면 or과 and를 필터링한다

SQL에서 or과 and는 각각 ||, &&로 쓸 수 있다

이때 &&는 url에 직접 쓰지 못하니까 url인코딩해서 %26%26으로 쓰면 된다

첫 번째 풀이

pw=' || id = 'admin';%23

원래 or가 있던 자리에 ||를 넣었다

 

'Web > Lord of SQL injection' 카테고리의 다른 글

Lord of SQL injection - Troll  (0) 2020.11.11
Lord of SQL injection - Orge  (0) 2020.11.11
Lord of SQL injection - Wolfman  (0) 2020.11.11
Lord of SQL injection - Orc  (0) 2020.11.10
Lord of SQL injection - Goblin  (0) 2020.11.10
'Web/Lord of SQL injection' Related Articles more
Comments