Wargame
[Lord of SQL Injection] Darkelf
로이_
2017. 10. 27. 18:41
#About
[그림 1] - 문제 화면
#Solution
이번 문제는 preg_match와 정규식으로 or 과 and를 필터링 하고 있으며 id 필드 값인 admin을 출력시키면 문제가 해결된다
or 을 우회하는 문자로는 ||가 있고 , and 를 우회하는 문자로는 &&가 있다
[그림 2] - 쿼리 1
[그림 3] - 쿼리 2
[그림 4] - 쿼리 3