![[LOS] succubus 풀이 (st.16)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbBcdWD%2FbtqEuADlWhJ%2Fted4oVOMzy2jWrINk9OFUk%2Fimg.png)
풀이
이번 문제에서는 id값과 pw값에서 모두 싱글 쿼터를 검사한다.
id={'GET['id']'} and pw={'GET['pw']} 형식에서, 이스케이프 문자를 이용해 함수를 우회할 수 있다.
그 이유는 다음과 같다.
id='\' and pw=' 을 이스케이프 문자가 들어있기 때문에 문자열로 인식한다.
그 후, 뒤에 or 2>1%23이 해당 식을 참으로 만들어 Injection에 성공하게 된다.
Query: ?id='\' and pw=' or 2>1%23
'Wargame > LOS' 카테고리의 다른 글
| [LOS] giant 풀이 (st.14) (0) | 2020.05.29 |
|---|---|
| [LOS] assassin 풀이 (st.15) (0) | 2020.05.29 |
| [LOS] bugbear 풀이 (st.13) (0) | 2020.05.29 |
| [LOS] xavis 풀이 (st.19) (0) | 2020.05.29 |
| [LOS] orc 풀이 (st.4) (0) | 2020.05.29 |