LoS Chapter 16 - succubus

16번째 서큐버스님 안녕하세요.

오늘은 reflected xss도 올렸으니 이것만 올리고 쉬고 싶은 나였다. (나도 사람이야 일요일은 놀아야지 ㅠㅠ)

id와 pw 전부 입력을 받는데 싱글 쿼리는 필터링이 되어 있다.

정말 운 좋게 바로 풀긴 했다. LoS 하면서 느끼지만 지금까지 한 게 많이 헛되지는 않구나 라는 느낌. 알고 있는게 굉장히 많은 도움이 된다.

id의 마지막 싱글 쿼리를 문자열 따옴표로 바꿔버렸다. 그래서 아이디는 \ 가 아니라 \' and pw= 까지가 id가 되어버렸다.

그럼 or로 로직 우회를 해주면 끝!