본문 바로가기

Web Hacking/Lord of SQLInjection

[Lord of SQLInjection] 6번 darkelf write up

 

위 사진은 문제 코드이다. 이전 문제에서 or과 and 필터링이 추가 되었다. 마찬가지로 id='guest'로 하드코딩 되어 있기 때문에 or 구문을 이용해서 새로운 조건절을 선언해주어야 한다.

 

문제는 id가 admin일 경우 해결된다.

 

and를 대체할 수 있는 연산자는 &&이 있으며 or은 || 가 있다.

 

pw=a' || id='admin'%23

 

 

클리어