1번 문제와 마찬가지로 id와 pw를 get 방식으로 입력 받고 있다. 필터링 하는 문자들도 똑같다! 다만 다른점이 있다면 pw를 md5 해시화 시켜 비교하고 있기 때문에 pw에서 싱글쿼터 탈출은 불가능해 보인다.
문제는 id가 admin일 경우 해결된다.
id=admin%23을 이용하여 해결했다.
'Web Hacking > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] 6번 darkelf write up (0) | 2024.03.14 |
---|---|
[Lord of SQLInjection] 5번 wolfman write up (0) | 2024.03.08 |
[Lord of SQLInjection] 4번 orc write up (6) | 2024.03.08 |
[Lord of SQLInjection] 3번 goblin write up (0) | 2024.03.06 |
[Lord of SQLInjection] 1번 gremlin write up (0) | 2024.03.06 |