and or
-
Crackus 3 Write Up (Sql Injection and, or 필터링 우회 기법/'&','|')CTF/Web 2020. 4. 3. 20:49
'or' 와 'and'가 필터링 되었다. 이럴때는 연산 기호를 이용해 주면 좋다. 그건 바로 '&'(and)와 '|'(or)이다. 다만 이 연산기호를 사용할 때에는 두번 입력해주어야 한다는 특징이 있다. 이렇게 or을 '||'로 대신하여 사용하였다. 장점이 있다면 이러한 특수문자를 사용하면 띄어쓰기가 필요하지 않다는 것이다. 이 장점은 무시못할 장점으로 다른 문제에서 쓰일 때가 많으니 참고하면 좋다.