-
LOS - 6 (darkelf) Write Up (and, or 필터링 우회기법)CTF/Web 2020. 3. 14. 20:16
id에 guest를 고정적으로 집어넣어 버렸다.
거짓 or 참을 만들어주기 위해서 or을 써야하는데 or와 and가 필터링이 되어버렸다.
그래서 파이프 기호 |를 사용하여 문제를 풀었다.
|| = or
&& = and
||와 &&는 띄어쓰기를 하지 않아도 된다는 장점이 있다.
'CTF > Web' 카테고리의 다른 글
LOS - 8 (troll) Write Up (preg_match와 i의 관계) (0) 2020.03.16 LOS - 7 (orge) Write Up (blind sql injection) (0) 2020.03.15 LOS - 5 (WOLFMAN) Write Up (공백 필터링 우회) (0) 2020.03.13 Los - 4 (orc) Write Up (Blind Sql injection 코딩 방법) (0) 2020.03.12 LOS - 3 (goblin) Write Up (0) 2020.03.11