#About
[그림 1] - 문제 화면
#Solution
이번 문제는 preg_match와 정규식으로 or 과 and를 필터링 하고 있으며 id 필드 값인 admin을 출력시키면 문제가 해결된다
or 을 우회하는 문자로는 ||가 있고 , and 를 우회하는 문자로는 &&가 있다
[그림 2] - 쿼리 1
[그림 3] - 쿼리 2
[그림 4] - 쿼리 3
'Wargame' 카테고리의 다른 글
| [Lord of SQL Injection] Troll (0) | 2017.10.30 |
|---|---|
| [Lord of SQL Injection] Orge (0) | 2017.10.29 |
| [Lord of SQL Injection] Wolfman (0) | 2017.10.27 |
| [Lord of SQL Injection] Orc (0) | 2017.10.27 |
| [Lord of SQL Injection] Goblin (0) | 2017.10.25 |