WarGame/LOS

18. LOS - NIGHTMARE

m0nd2y 2021. 1. 30. 17:26

 

 

문제를 보면

pw를 참으로 만들어주고, 뒤를 주석처리해주면 될 것같다.

하지만 -- - 와 # 가 모두 필터링당해서 다른 주석 처리인 ;%00 을 사용해야한다.

 

앞에 pw 를 찾을 만들어주기 위해서는 sql 자동 형변환을 이용하면되는데

'a'=0 (참)

a = int --> 0 이므로 이를 이용하면 된다.

따라서 

payload : ?pw=')=0;%00

 

성공이다.