id를 admin으로 만들면 풀린다. admin 자체에 필터링이 걸려있는데 우회하면 될 것 같다.
인코딩해서 우회해보려 했는데 입력 값이 그대로 보이기 때문에 우회하기가 쉽지 않았다.
생각보다 간단하게 우회할 수 있었다. 데이터베이스는 대소문자 구분이 없기 때문에 Admin이나 ADMIN 등으로 우회할 수 있다.
클리어!
'Web Hacking > LoS' 카테고리의 다른 글
| [Lord of SQL Injection] los skeleton (0) | 2021.06.28 |
|---|---|
| [Lord of SQL Injection] los vampire (0) | 2021.06.28 |
| [Lord of SQL Injection] orge (0) | 2021.05.29 |
| [Lord of the SQL] los darkelf (0) | 2021.05.23 |
| [Lord of SQL Injection] wolfman (0) | 2021.05.18 |