싱글 쿼터를 필터링하고있다.
id 입력 값을 모두 소문자로 변환하고
admin은 공백으로 치환한다.
id 값이 admin이어야 풀리는 문제기 때문에 다른 우회방법을 생각해봐야 한다.
admin을 공백으로 치환한다면, adadminmin 입력 시 admin이 될 것이라 생각했다.
입력해보자.
성공! 다음 단계로 넘어가자.
'Web Hacking > Write Up' 카테고리의 다른 글
[Lord of SQLInjection] golem (0) | 2023.12.21 |
---|---|
[Lord of SQLInjection] skeleton (0) | 2023.12.21 |
[Lord of SQLInjection] troll (0) | 2023.12.21 |
[Lord of SQLInjection] orge (0) | 2023.12.21 |
[Lord of SQLInjection] darkelf (0) | 2023.12.21 |