레벨 16번 succubus 풀이
제시문제
※ url에 ?를 쓰면 query를 날릴 수 있다.
' 우회기법 중에 Preg_match 처럼 단순 필터링일시 값에 \를 넣어주면 본래 있던 쿼리문의 '를 먹어버려
\' and ~ 이후의 싱글 쿼터까지의 문이 모두 문자열 취급이 된다.
id='\' and pw =' or 1 -- 이런 식으로 우회가 가능하다.
참고로 #는 해당 문제에서 쓰일 수 없다.
'Wargame' 카테고리의 다른 글
| [LOS] 18번 nightmare 문제 풀이 (0) | 2022.01.23 |
|---|---|
| [LOS] 17번 zombie_assassin 문제 풀이 (0) | 2022.01.21 |
| [LOS] 15번 assassin 문제 풀이 (0) | 2022.01.19 |
| [LOS] 14번 giant 문제 풀이 (0) | 2022.01.19 |
| [LOS] 13번 bugbear 문제 풀이 (1) | 2022.01.18 |
