LOS : https://los.rubiya.kr/
✔️ 문제
문제는 다음과 같다.
이번에는 or과 and 구문을 사용하지 못하도록 막아놨다.
✔️ 풀이
풀이를 위한 코드는 이전 문제와 동일하다.
if($result['id'] == 'admin') solve("darkelf");
이번에는 문제 설명과 같이 or과 and 연산자가 불가능하기 때문에
' or id='admin' and 1<2 # 해당 구문을 삽입해보면,
다음과 같이 약올리는 것을 확인할 수 있다.
하지만, 단순하게 or과 and 키워드를 사용하지 않고
같은 조건을 줄 수 있게 된다면 금방 풀리지 않을까라는 생각이 들었다.
mysql에서 논리연산자 and와 or은 각각 &&와 || 기호로
작성할 수 있다. 그렇다면 우리는 구문을 수정하면 될 것이다.
' || id='admin' && 1<2 #
위와 같이 or과 and를 각 기호에 맞게 바꿔서 보내보면,
문제가 풀리는 것을 확인할 수 있다.
화이팅 💪
'보안 > LOS' 카테고리의 다른 글
| [LOS] troll (0) | 2022.12.21 |
|---|---|
| [LOS] orge (0) | 2022.12.20 |
| [LOS] wolfman (0) | 2022.12.20 |
| [LOS] orc (0) | 2022.12.19 |
| [LOS] goblin (0) | 2022.12.19 |
