controlpro
Lord of SQL injection wolfman 본문
728x90
생각보다 쉽다.
조건을 보면 id가 admin이어야하고 space bar 즉 공백을 필터링 하는 중이다.
여기서 공백은 %09를 입력을 해주면 우회가 가능하다.
| ?pw='%09or%09id='admin |
728x90
반응형
'Webhacking > Lord of SQL injection' 카테고리의 다른 글
| Lord of SQL injection darkelf (0) | 2020.12.03 |
|---|---|
| Lord of SQL injection goblin (0) | 2020.12.03 |
| Lord of SQL injection gremlin (0) | 2020.12.03 |
| Lord of SQL injection orc , orge (0) | 2020.12.03 |
'Webhacking/Lord of SQL injection' Related Articles
more
