문제를 보면 admin을 예외처리 하는데 id값을 admin으로 맞추란다. 계속 보다가 든 생각이 그전 문제들을 푼다고 우회기법 찾아볼 때 대문자로 우회한다는 걸 자주 봤는데 볼 때마다 그냥 아아 그렇구나 하고 넘어갔는데 그게 이거인 거 같다.
대문자로 때려보자!
'WEB > Lord Of SQL injection' 카테고리의 다른 글
| [Lord Of SQL injection] skeleton → golem (0) | 2017.01.14 |
|---|---|
| [Lord Of SQL injection] vampire → skeleton (0) | 2017.01.14 |
| [Lord Of SQL injection] orge → troll (0) | 2017.01.14 |
| [Lord Of SQL injection] darkelf → orge (0) | 2017.01.12 |
| [Lord Of SQL injection] wolfman → darkelf (0) | 2017.01.11 |
