[Lord of SQLinjection] darkelf write-up

아는 동생이 좋아하는 조유리입니다.

LoS 6번 darkelf 문제입니다.

문제에서 pw 파라미터에 어떤 값을 필터링 하는지 보면, or과 and를 넣으면 HeHe라며 웃어버리네요. or, and 대신 어떤걸 넣어야 필터링 검사에 걸리지 않고 or and 연산을 할 수 있을까요?

 

 1. and, or 대신 &&, ||를 사용한다!

and랑 or 대신 &&, ||를 사용할 수 있죠. 이 연산자를 이용하면 필터링을 거치지 않고 똑같은 연산을 할 것입니다. 그러면 익스플로잇 코드는 ?pw='||id='admin 이 될 것입니다. 넣어보면

풀리게 됩니다.