Los darkelf 6번 문제 (rubiya)
2019. 10. 10. 00:41ㆍWargame/Load of SQL injection (rubiya)
이번문제도 id 를 어드민으로 만들면 풀리는 문제이다.
하지만 preg_match 함수로 or 과 and 연산자를 막아놓았다.
그렇지만 or과 and 연산자는 각각 ||(파이프) , &&(앰퍼센트) 기호로 우회할 수 있다.
이를 이용해서 id 값을 admin 으로 지정해주자.
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
| Los troll 8번 문제 (rubiya) (0) | 2019.10.10 |
|---|---|
| Los orge 7번 문제 (rubiya) (0) | 2019.10.10 |
| Los wolfman 5번 문제 (rubiya) (0) | 2019.10.10 |
| Los orc 4번 문제 (rubiya) (0) | 2019.10.09 |
| Los goblin 3번 문제 (rubiya) (0) | 2019.10.09 |