이번 문제는 공백이 필터링 되고 있으며, id가 admin일때 문제가 해결된다.
그러나 코드에는 id가 guest로 하드코딩 되어 있기 때문에 수정이 불가능하기 떄문에 or id='admin'으로 만들어줘야 한다.
공백은 %09로 우회가 가능하다.
'Web Hacking > Lord of SQLInjection' 카테고리의 다른 글
| [Lord of SQLInjection] 7번 orge write up (0) | 2024.03.15 |
|---|---|
| [Lord of SQLInjection] 6번 darkelf write up (0) | 2024.03.14 |
| [Lord of SQLInjection] 4번 orc write up (6) | 2024.03.08 |
| [Lord of SQLInjection] 3번 goblin write up (0) | 2024.03.06 |
| [Lord of SQLInjection] 2번 cobolt write up (0) | 2024.03.06 |
