id를 받아오는 부분을 싱글쿼터로 막아놨습니다. 싱글쿼터를 사용해서 다른 문을 사용하려했는데 싱글쿼터를 막아놨네요.
\를 막아놓지 않았습니다. \ 를 사용한다면 문자열로 인식하게 됩니다.
id='\( and pw=') or 1=1 %23
이런식의 값을 넣으면 id는 무조건 참이 됩니다.
'CTF 공부 > LOS' 카테고리의 다른 글
| [LOS]assassin (0) | 2020.02.11 |
|---|---|
| [LOS]giant (0) | 2020.02.11 |
| [LOS]bugbear (0) | 2020.02.11 |
| [LOS]darkknight (0) | 2020.02.11 |
| [LOS]golem (0) | 2020.02.11 |
