D1N0's hacking blog
Lord of SQL injection - Darkelf 본문
문제 풀이
코드를 보면 or과 and를 필터링한다
SQL에서 or과 and는 각각 ||, &&로 쓸 수 있다
이때 &&는 url에 직접 쓰지 못하니까 url인코딩해서 %26%26으로 쓰면 된다
첫 번째 풀이
pw=' || id = 'admin';%23
원래 or가 있던 자리에 ||를 넣었다
'Web > Lord of SQL injection' 카테고리의 다른 글
Lord of SQL injection - Troll (0) | 2020.11.11 |
---|---|
Lord of SQL injection - Orge (0) | 2020.11.11 |
Lord of SQL injection - Wolfman (0) | 2020.11.11 |
Lord of SQL injection - Orc (0) | 2020.11.10 |
Lord of SQL injection - Goblin (0) | 2020.11.10 |
Comments