Webhacking.kr 49번

sql injection의 베이직 같은 문제이다.

웬만한 sql문은 거의 다 필터링해서 어떻게 해야하나 막막했는데

||, &&같은 연산 기호들은 사용할 수 있었다.

select id from members where lv=2 or id='admin'

select id from members where lv=2 || id='admin'

이렇게 넣어줘 lv이 2이거나 id가 어드민인 값을 뽑아내면 되는데

lv=2는 거짓으로 나타나므로 or 연산을 이용해 id가 어드민인 값을 뽑아내려고 한다.

php매직쿼터때문에 '가 필터링되고 admin값 또한 똑바로 들어가질 않았다.

hex로 인코딩해서 넣어주자.

select id from members where lv=2||id=0x61646D696E