[Lord of the SQL] los darkelf

id를 admin으로 만들어야 한다. or와 and를 필터링한다.

or와 and는 ||와 &&으로 우회할 수 있다.

 

몇번 시도한 끝에 ||를 써서 풀 수 있었다. or만 우회하면 공격 자체는 이전과 비슷해서 금방 풀 수 있었던 것 같다.

pw=2' || id='admin'%23

 

아래 방법도 가능하다.

pw=2' || id='admin