이 문제는 싱글쿼터를 못 넣는다...
허나 생각해보니 저 쿼터를 문자열로 인식하게 되면 대는거시다.
그리고 무조건 True로 만들어서 아무 아이디나 뜨게 하면 되는거시다.
?id=\&pw=%20||%201=1%20%23
'0x20 Security > 0x25 Write-Ups' 카테고리의 다른 글
| [LOS1] xavis (0) | 2018.09.22 |
|---|---|
| [LOS1] nightmare (0) | 2018.09.22 |
| [LOS1] zombie_assassin (0) | 2018.09.22 |
| [LOS1] assessin (0) | 2018.09.22 |
| [LOS1] giant (0) | 2018.09.22 |