싱글쿼터를 우회해야한다. \는 싱글쿼터를 문자열 취급으로 바꿔준다
id=\을 입력하면
id 값에 \를 집어넣고 pw는 pw=||1로 만들어버려 항상 참이게 만들어주자
'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글
| [Lord of SQL Injection] 18번 nightmare (0) | 2021.01.22 |
|---|---|
| [Lord of SQL Injection] 17번 zombie_assassin (0) | 2021.01.22 |
| [Lord of SQL Injection] 15번 assassin (0) | 2021.01.22 |
| [Lord of SQL Injection] 14번 giant (0) | 2021.01.21 |
| [Lord of SQL Injection] 13번 bugbear (0) | 2021.01.21 |
