Lord of SQL Injection : Darkelf[6]

[Level 6. Darkelf] Sol → ?pw=' || id = 'admin' %23

코드를 분석해보면, admin으로 로그인하면 clear가 가능한데 pw값에 or나 and가 포함되면 안 된다.

즉, pw의 인자로 or/and 없이 id = 'admin'을 넣어주어야 한다.

 

처음에는 ?pw=' %6F%72 id = 'admin' %23로, or 대신 아스키코드로 %6F %72를 넣었는데 이것도 or로 인식되었다.

칫!

 

그래서 가장 대표적인 or인 ||를 넣어보았다.

잉 풀렸다.

5단계도 그렇고 6단계도 그렇고 그 문자 자체를 안 쓰고 다른 방법을 사용하는 것을 요구하는 것 같다.