WarGame/LOS
18. LOS - NIGHTMARE
m0nd2y
2021. 1. 30. 17:26
문제를 보면
pw를 참으로 만들어주고, 뒤를 주석처리해주면 될 것같다.
하지만 -- - 와 # 가 모두 필터링당해서 다른 주석 처리인 ;%00 을 사용해야한다.
앞에 pw 를 찾을 만들어주기 위해서는 sql 자동 형변환을 이용하면되는데
'a'=0 (참)
a = int --> 0 이므로 이를 이용하면 된다.
따라서
payload : ?pw=')=0;%00
성공이다.