티스토리 뷰
or과 and라는 단어에 필터링이 되어있다.
이 필터링을 우회해서 id가 admin인 레코드를 반환받으면 클리어되는 문제이다.
||나 &&에 대해 필터링이 안되어 있어서 쉽게 해결하였다.
?pw=' || id='admin' %23 을 입력하면 클리어 된다.
||가 OR과 같은 역할을 하기 떄문이다.
마찬가지로 &&는 and와 같은 역할을 한다.
'hacking > LOS' 카테고리의 다른 글
| <LOS> - 8번(troll) (0) | 2018.04.06 |
|---|---|
| <LOS> - 7번(orge) (0) | 2018.04.06 |
| <LOS> - 5번(wolfman) (0) | 2018.04.06 |
| <LOS> - 4번(orc) (0) | 2018.04.06 |
| <LOS> -3번(goblin) (0) | 2018.03.22 |