lord of sql orge
-
Lord of SQLInjection orge 오우거웹해킹/Lord Of SQLInjection 2023. 4. 12. 19:27
or and 필터링 전에 비슷한 문제에서는 id가 처음부터 admin이었는데 여긴 guest로 되있음 admin의 pw를 알아내면 크리아 요종도로 요약 || &&로 바꿔주는거 기억나죠 참고로 url에 && 치면 안되길레 %26%26으로 바꿈 admin의 비밀번호 길이는 8이었다 전에 짠 코드를 대충 수정한다 해보니까 %26이 아니라 &&으로 바꿔야되더라 %26으로 하면 안됩니다 저거 때문에 개뻘짓함 admin의 비밀번호를 알아냇따 발사해주면 크리아