[06] darkelf
문제
풀이
solve 조건은 이전 문제와 동일하다.
이번 문제에서는 파라미터에 or이나 and이 포함되어있을 시 접근을 제한하고 있음을 알 수 있다.
즉, 논리연산자 필터링을 우회하는 문제이다.
or/and 논리연산자 필터링 우회를 위한 적절한 대체 문자의 예시는 다음과 같다.
or : ||
and : &&, %26%26
따라서, 주입해야할 쿼리문인 ' or id='admin 에 우회 문자를 적용한 최종 쿼리문은 다음과 같다.
1
' || id='admin
결과
