-
Lord of SQLInjection orge 오우거웹해킹/Lord Of SQLInjection 2023. 4. 12. 19:27
or and 필터링
전에 비슷한 문제에서는 id가 처음부터 admin이었는데 여긴 guest로 되있음
admin의 pw를 알아내면 크리아
요종도로 요약
|| &&로 바꿔주는거 기억나죠 참고로 url에 && 치면 안되길레 %26%26으로 바꿈
admin의 비밀번호 길이는 8이었다
전에 짠 코드를 대충 수정한다
해보니까 %26이 아니라 &&으로 바꿔야되더라 %26으로 하면 안됩니다 저거 때문에 개뻘짓함
admin의 비밀번호를 알아냇따
발사해주면 크리아
'웹해킹 > Lord Of SQLInjection' 카테고리의 다른 글
Lord Of SQLInjection wolfman 늑대인간 (0) 2023.04.06 Lord Of SQLInjection orc 오크(?) (0) 2023.04.05 Lord of SQLInjection Golbin 고블린 (0) 2023.04.03