싱글쿼터와 admin을 필터링하고있다.
쿼리 결과 id 값이 admin이면 문제가 해결된다.
admin을 필터링하고있지만 대문자는 따로 검증하고있지 않기 때문에 ADMIN으로 작성하여 실행해보자.
성공! 다음 단계로 넘어가자.
'Web Hacking > Write Up' 카테고리의 다른 글
| [Lord of SQLInjection] skeleton (0) | 2023.12.21 |
|---|---|
| [Lord of SQLInjection] vampire (0) | 2023.12.21 |
| [Lord of SQLInjection] orge (0) | 2023.12.21 |
| [Lord of SQLInjection] darkelf (0) | 2023.12.21 |
| [Lord of SQLInjection] wolfman (1) | 2023.12.21 |
