LORD OF SQLINJECTION - darkelf

▶ 코드 확인

Lv. darkelf 코드

 

딱봐도 or, and를 우회하는 것이 핵심임을 알 수 가 있다. id값이 'admin'임을 만족하면 클리어이다.'or'은 ||로, 'and'는 &&로 우회할 수 있으나 and를 쓸 필요없이 or만 ||로 우회하여 다음과 같이 입력하면 쉽게 클리어할 수 있다.

select id from prob_darkelf where id='guest' and pw=''||id='admin'

 

Lv. darkelf 클리어