소스코드를 살펴보면, 괄호가 필터링 되고있다.
조건은 id 와 pw 가 일치할때 id가 'admin' 이면 클리어다.
기본적인 주석을 사용한 인젝션을 해보았다.
주입한 쿼리문 --> id=admin' --%20
주석 뒤에 공백이 있어야 하기 때문에 %20을 넣어주었다. (%20은 공백)
깔끔하게 클리ㅇㅓ~~
'Wargame > LOS(Load of SQL Injection) Writeup' 카테고리의 다른 글
| AUTO blind SQL Tools (이진탐색버전) (feat. LOS no.4 orc) (0) | 2022.02.17 |
|---|---|
| LOS(Load of SQL Injection) 6번 문제 풀이 (0) | 2020.04.30 |
| LOS(Load of SQL Injection) 5번 문제 풀이 (0) | 2020.04.30 |
| LOS(Load of SQL Injection) 3번 문제 풀이 (1) | 2020.04.30 |
| LOS(Load of SQL Injection) 1번 문제 풀이 (1) | 2020.04.30 |
