이 문제가 or와 and가 막혀있는 것을 알면서도 한번 시도해 보았다.
"pw=1%27%20or%20id=%27admin%27%20--%20"
그랬더니 역시 막혀있었다.
그래서 or 대신 ||는 안될까하여 우연히 넣어보았더니,
뚫렸다..!!! 예상하지 못하게 풀었다
다음에 찾아보니 sql에서 ||과 &&연산자도 이용가능하다고한다
예상치 못하게 6번 clear!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 8번 (0) | 2017.08.14 |
|---|---|
| LOS 7번 (0) | 2017.08.13 |
| LOS 5번 (0) | 2017.08.13 |
| LOS 4번 (0) | 2017.08.12 |
| LOS 3번 (0) | 2017.08.08 |