이번 문제에 추가된 것은 preg_match에 ' | " | ` 의 필터링이 추가되었다는 점이다.
쿼리의 id는 guest로 고정되어있고 id='admin'이 되어야 한다.
''가 없이 문자를 쓰면 문자열로 인식되지않아 문제를 풀 수 없다. admin에 해당하는 hex값을 넣어주면 문자열로 받게된다.
admin의 헥스값은 0x61646d696e이다.
'Web Hacking > Lord of SQL injection' 카테고리의 다른 글
| 06.los darkelf (0) | 2018.03.21 |
|---|---|
| 05.los wolfman (0) | 2018.03.21 |
| 04.los orc (0) | 2018.03.21 |
| 02.los cobolt (0) | 2018.03.20 |
| 01.los gremlin (0) | 2018.03.20 |