매우매우 간단했던 문제
일단 필터링되는 부분을 보면 id값에 들어가는 것에 대한 필터링이 존재한다.
id 입력값에 싱글쿼터나 admin이 들어가면 필터링 되는 것이다.
이때 소문자로 적혀있는 admin 만 필터링되는 것 같아서
Admin 으로 넣어봤더니 성공
ADMIN, AdMin, adMin, admiN 등 모두 가능한 걸 보니 "admin" 이 모양만 아니면 되는 것 같다.
solve!!!!!!!!!!!!!!!!!
'WEB > Lord of SQLinjection' 카테고리의 다른 글
[LOS] step10. skeleton 풀이 (0) | 2023.06.13 |
---|---|
[LOS] step.9 VAMPIRE 풀이 (0) | 2023.06.13 |
[LOS] step.7 orge 풀이 (0) | 2023.06.13 |
[LOS] step.6 darkelf 풀이 (0) | 2023.06.12 |
[LOS] step.5 wolfman풀이 (0) | 2023.06.12 |