Lord Of SQL injection 6단계-darkelf

LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.

6단계 소스코드이다.

입력받은 pw 값이 필터링되고 있으며 이번엔 or과 and 가 필터링되고 있는 모습이다.

또한 id 값은 guest로 고정되어있다.

or과 and 연산자의 우회 문제이다.

 

1. OR 연산자 우회

- ||

 

2. AND 연산자 우회

- &&

- URL Encoding: %26%26

※주의 & 는 다른 개념이다.※

 

아주아주 간단하게 해결되었다... 뿌듯