쿼리 결과 id 값이 admin이면 풀리는 문제이다.
이 문제는 or 과 and 에 필터링이 적용되어있다.
or -> ||
and -> &&
하지만 위와 같이 우회할 수 있기 때문에 위의 기호를 사용하여 풀어보자.
성공! 다음 단계로 넘어가자.
'Web Hacking > Write Up' 카테고리의 다른 글
| [Lord of SQLInjection] troll (0) | 2023.12.21 |
|---|---|
| [Lord of SQLInjection] orge (0) | 2023.12.21 |
| [Lord of SQLInjection] wolfman (1) | 2023.12.21 |
| [Lord of SQLInjection] orc (1) | 2023.12.21 |
| [Lord of SQLInjection] goblin (1) | 2023.12.21 |
