pw를 제대로 입력해도 false가 나오게 된다.
그래서 필터를 보기 위해 php 코드를 보면 싱글쿼터는 막히지 않았다.
그래서 그냥 간단하게 pw에 ' or id='admin#을 해주면 문제가 풀린다.
'Wargame > lord of sqlinjection' 카테고리의 다른 글
| Lord of SQLinjection darkknight (0) | 2017.07.30 |
|---|---|
| Lord of SQLinjection golem (0) | 2017.07.30 |
| Lord of SQLinjection vampire (0) | 2017.07.25 |
| Lord of SQLinjection Troll (0) | 2017.07.25 |
| Lord of SQLinjection orge (0) | 2017.07.25 |