SMALL
이번문제는
필터링 되는 부분 : 빈칸 , /, ( , ) , | , & , select , from , 0x
get 받는 파라미터 : no
해결해야 되는 부분 : admin에 해당하는 no를 넣어 주어 해결하면 되는 간단한 문제이다.
빈칸때문에 좀 애좀 먹었는데 %20 -> %0a 으로 우회해서 해결하였다.
연산자 우선순위로 인해 and 연산을 false로 만들고 id='admin'으로 해결하였다.
페이로드 :
?no=0%0aor%0aid='admin'
클리어!
'Network > Webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge(old)_26[100] (0) | 2019.09.24 |
|---|---|
| [webhacking.kr] Challenge(old)_24[100] (0) | 2019.09.24 |
| [webhacking.kr] Challenge(old)_17[100] (0) | 2019.09.24 |
| [webhacking.kr] Challenge(old)_16[100] (0) | 2019.09.24 |
| [webhacking.kr] Challenge(old)_15[50] (0) | 2019.09.24 |