반응형
굉장히 애먹었던 문제이다.
strrev 함수를 잘 몰라서 대충 쳐봣더니 abcd를 입력하면 dcba로 바꾼다
처음 아이디값은 \를 "를 넣어서 아예 문자열로 만들어버리고
pw값이 strrev 함수로 바뀌니까 pw값을 pw=%23 1=1 ro를 입력하면 pw=or 1=1 로 들어간다.
반응형
'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글
| [Lord of SQL Injection] 19번 xavis (0) | 2021.01.22 |
|---|---|
| [Lord of SQL Injection] 18번 nightmare (0) | 2021.01.22 |
| [Lord of SQL Injection] 16번 succubus (0) | 2021.01.22 |
| [Lord of SQL Injection] 15번 assassin (0) | 2021.01.22 |
| [Lord of SQL Injection] 14번 giant (0) | 2021.01.21 |