46번과 매우 흡사하다.
필터링만 늘었다.
괄호를 못 써서 char함수를 못 쓴다.
대신 필터링에서 0x가 빠져서 id=0x61646d696e로 우회가 가능하다.
or는 ||로 우회해준다.
?lv=2||id=0x61646d696e
'write-up > webhacking.kr' 카테고리의 다른 글
| 50번 (0) | 2016.03.29 |
|---|---|
| 21번 (0) | 2016.03.29 |
| 46번 (0) | 2016.03.28 |
| 18번 (0) | 2016.03.28 |
| webhacking.kr SQL Injection (0) | 2016.03.28 |