los 6번 (darkelf) 풀이
쿼리를 분석해 보면
저번 문제들과 같은 유형이지만, 여기서는 or and를 필터링 합니다.
google에 찾아보면 or 과 and를 우회 하는 방법이 나와 있습니다.
저는 ||를 사용해서 or 을 우회 했습니다.
pw=1' || 1%23
를 입력해보면 Hello guest를 출력 합니다.
그러므로 || 는 필터링 되지 않고 or로 인식된 겁니다.
pw=1 || id='admin'이라고 입력 한다면 쉽게 풀립니다.
'Study > los' 카테고리의 다른 글
| los troll (1) | 2016.12.18 |
|---|---|
| los orge (0) | 2016.12.06 |
| los wolfman (0) | 2016.11.22 |
| los orc (0) | 2016.11.22 |
| los goblin (0) | 2016.11.22 |
댓글