위 사진은 문제 코드이다. 이전 문제에서 or과 and 필터링이 추가 되었다. 마찬가지로 id='guest'로 하드코딩 되어 있기 때문에 or 구문을 이용해서 새로운 조건절을 선언해주어야 한다.
문제는 id가 admin일 경우 해결된다.
and를 대체할 수 있는 연산자는 &&이 있으며 or은 || 가 있다.
pw=a' || id='admin'%23
클리어
'Web Hacking > Lord of SQLInjection' 카테고리의 다른 글
| [Lord of SQLInjection] 8번 troll write up (0) | 2024.03.24 |
|---|---|
| [Lord of SQLInjection] 7번 orge write up (0) | 2024.03.15 |
| [Lord of SQLInjection] 5번 wolfman write up (0) | 2024.03.08 |
| [Lord of SQLInjection] 4번 orc write up (6) | 2024.03.08 |
| [Lord of SQLInjection] 3번 goblin write up (0) | 2024.03.06 |
