[Lord of SQL Injection] darkelf 6번 풀이

사이트 주소 : https://los.rubiya.kr/

 

6번 문제 darkelf 입니다

 

 

 

 

[문제 접근]

query를 보면 id는 guest로 고정되어 있고, pw 파라미터를 입력받고 있습니다.

소스코드를 보면 id를 admin으로 맞춰야 성공이 되네요. 이 전 문제와 동일해보입니다.

코드 상 보면 or 와 and를 필터링하는 부분이 차이가 있네요.

이 전 문제에서도 or을 쓰지 않았기 떄문에 똑같이 해도 해결될 것 같습니다.

 

[문제 정답]

정답 : ?pw=0'||id='admin'%23

 

 

"DARKELF Clear!" 가 나타납니다. 정답!

다음 스테이지로 넘어가시죠~

 

or을 || 로 and를 &로 사용 가능하다는 점이 이 문제의 의도인 것 같네요. (물론 URL 인코딩 활용도 가능합니다.)