LOS 18단계 시작!!
pw 부분을 수정해서 쿼리를 참으로 만들어야 한다!
패스워드 조건 뒤에 있는 and 부터는 주석처리를 해주면 되므로 앞의 조건을 참으로 만들어야 한다.
( 와 ' 를 처리해주기 위해서는 똑같이 ' 와 ) 를 사용해야 될 것 같다.
그러면 pw=('') ') 와 같이 되는데 이 부분이 참이 되게 하는 방법 중 하나가
pw=('')=0 와 같이 조건을 만들어 주는 것이다.
이 조건은 ('') 가 0으로 반환되어 0=0 조건이 되어 참이 된다.
그리고 나서 뒷부분은 주석처리 해주면 된다.
주석처리인 # 과 -- 가 필터링 되어 있기 때문에 ;%00을 이용하여 우회해준다.
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
20단계 : dragon (0) | 2020.01.20 |
---|---|
19단계 : xavis (0) | 2020.01.14 |
17단계 : zombie_assassin (1) | 2020.01.07 |
16단계 : succubus (0) | 2020.01.06 |
15단계 : assasin (0) | 2020.01.06 |