LORD OF SQLINJECTION darkelf. write up

darkelf 문제도 그전 문제인 wolfman과 비슷한 문제이다.

그러나 이번에 무엇이 필터링 되었는지 살펴보면 이번에는 공백이 아니라 or, and 같은 논리 연산자들이 필터링되었다. 이번에도 구글의 도움으로 필터링 우회를 찾아보면 'or'은 '||' 로도 사용할 수 있다는 사실을 알게 되었다.

 

그럼 이번에도 필터링 우회 sql injection을 작성해 보면

"?pw=123' || id = 'admin' -- " 이렇게 된다. --(주석처리) 뒤에는 공백이 있어야 주석처리가 되기 때문에 이 부분을 주의하자!

완성된 sql injection 구문을 넣으면 

 

 

DARKELF 클리어!