728x90
id=guest, pw는 비어있다.
그냥 평소대로 GET 방식으로 입력해주면 그대로 출력은 된다.
if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe");
하지만 or랑 and 사용을 제한하고 있음.
그럼 or를 우회하면 되겠네! or를 우회하는 문자열은 '||'가 있다. URL Encoder를 이용해 '||'를 입력하면 %7C라는 것을 확인할 수 있다.
?pw=%27%7C%7Cid=%27admin
왘 풀었다!!
728x90
'Web > LORD OF SQLINJECTION' 카테고리의 다른 글
| LOS 9번 vampire 문제 (0) | 2021.09.18 |
|---|---|
| LOS 8번 Troll 문제 (0) | 2021.09.17 |
| LOS 5번 Wolfman 문제 (0) | 2021.09.16 |
| LOS 4번 orc 문제 (풀이실패) (0) | 2021.09.15 |
| LOS 3번 Goblin 문제 (0) | 2021.09.14 |
댓글