반응형
id 가 admin이면 풀리는데 admin이 필터링이니 admin이라고 입력 할 수 없다.
데이터베이스는 대문자 소문자 구별을 안하기 때문에 Admin이라 입력하면 문제가 풀린다
payload : ?Admin
반응형
'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글
| [Lord of SQL Injection] 10번 skeleton (0) | 2021.01.21 |
|---|---|
| [Lord of SQL Injection] 9번 vampire (0) | 2021.01.21 |
| [Lord of SQL Injection] 7번 orge (0) | 2021.01.21 |
| [Lord of SQL Injection] 6번 darkelf (0) | 2021.01.21 |
| [Lord of SQL Injection] 5번 wolfman (0) | 2021.01.21 |