[Lord of SQL injection] darkelf

마흔네 번째 글.

 

 

1. 코드 분석

이번에는 AND와 OR을 필터링하고 있었고

result의 id가 admin이면 풀리게 된다.

 

 

2. Exploit

AND -> &&, OR -> || 로 우회하면 된다.

 

?pw='|| id='admin'%23

 

 

ㄲ

아직까지는 매우쉽다...