Lord of SQLInjection orge 오우거

 

or and 필터링

 

전에 비슷한 문제에서는 id가 처음부터 admin이었는데 여긴 guest로 되있음

 

admin의 pw를 알아내면 크리아

 

요종도로 요약

 

 

|| &&로 바꿔주는거 기억나죠 참고로 url에 && 치면 안되길레 %26%26으로 바꿈

 

admin의 비밀번호 길이는 8이었다

 

 

 

전에 짠 코드를 대충 수정한다

 

 

해보니까 %26이 아니라 &&으로 바꿔야되더라 %26으로 하면 안됩니다 저거 때문에 개뻘짓함

 

 

admin의 비밀번호를 알아냇따

 

 

발사해주면 크리아