[Lord of the SQL] los darkelf id를 admin으로 만들어야 한다. or와 and를 필터링한다. or와 and는 ||와 &&으로 우회할 수 있다. 몇번 시도한 끝에 ||를 써서 풀 수 있었다. or만 우회하면 공격 자체는 이전과 비슷해서 금방 풀 수 있었던 것 같다. pw=2' || id='admin'%23 아래 방법도 가능하다. pw=2' || id='admin Web Hacking/LoS 2021.05.23
