[LOS_6]darkelf

이번 문제는 or, and가 제한이 걸려있는 admin 참 문제이다.

and,or는 &&, ||로 대체해서 쓸수있기에 한번 넣어봤다.

?pw=1'||id='admin'&&pw='1'='1

결과는.. 받아오질 못했다.

URL인코딩을 통해 우회를 해주었다.

&& : %26%26

|| : %7c%7c

# : %23

?pw=1'%7c%7cid='admin'%23

클리어!