id를 admin으로 만들어야 한다. or와 and를 필터링한다.
or와 and는 ||와 &&으로 우회할 수 있다.
몇번 시도한 끝에 ||를 써서 풀 수 있었다. or만 우회하면 공격 자체는 이전과 비슷해서 금방 풀 수 있었던 것 같다.
pw=2' || id='admin'%23
아래 방법도 가능하다.
pw=2' || id='admin
'Web Hacking > LoS' 카테고리의 다른 글
| [Lord of SQL Injection] los troll (0) | 2021.06.27 |
|---|---|
| [Lord of SQL Injection] orge (0) | 2021.05.29 |
| [Lord of SQL Injection] wolfman (0) | 2021.05.18 |
| [Lord of SQL Injection] orc (0) | 2021.05.09 |
| [Lord of SQL Injection] goblin (0) | 2021.04.10 |