728x90
반응형
id는 guest로 고정되어 있고, pw를 이용하여 admin을 찾아보자!!
pw를 거짓으로 만들어 주고, or을 사용하여 id='admin'을 만들자.
or과 and는 필터링 되어 있기 때문에 ||, &&(%26%26)을 사용하여 우회해야 한다.
union을 이용하여도 문제를 풀 수 있다.
반응형
'Study > Web' 카테고리의 다른 글
| [웹해킹] LOS 8번 troll (0) | 2017.08.18 |
|---|---|
| [웹해킹] LOS 7번 orge (0) | 2017.08.18 |
| [웹해킹] LOS 5번 wolfman (0) | 2017.08.16 |
| [웹해킹] LOS 4번 orc (0) | 2017.08.16 |
| [웹해킹] LOS 3번 goblin (0) | 2017.08.16 |
댓글