LOS 16단계 시작!
' 이 필터링 되어 있기 때문에 \ 를 사용하여 우회해줄 수 있다.
url에 ?id=\' 라고 해주면 pw의 첫번 째 ' 까지는 id 값으로 보게 된다.
즉, id 조건을 무시하고 pw 부분으로 넘어갈 수 있다.
그리고 나서 pw 조건에서 참이 되게 해주면 된다.
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
| 18단계 : nightmare (0) | 2020.01.09 |
|---|---|
| 17단계 : zombie_assassin (1) | 2020.01.07 |
| 15단계 : assasin (0) | 2020.01.06 |
| 14단계 : giant (0) | 2020.01.06 |
| 13단계 : bugbea (0) | 2020.01.06 |