los 6번입니다. 문제 코드 살펴보겠습니다.
이 문제는 5번과 거의 같지만 필터링 대상이 or, and를 필터링하는 조건이 붙어있습니다. 이럴 경우를 우회하는 방법은 or은 ||의 아스키코드 값을 사용하고 and는 &&의 아스키코드 값을 사용하는 것입니다. 이 문제는 or인 ||을 사용해야 하기 때문에 페이로드에 or 대신 | 의 아스키코드 값이 %7c를 사용해서 문제를 해결했습니다.
답:?pw=' %7c%7c id='admin
los 6번입니다. 문제 코드 살펴보겠습니다.
이 문제는 5번과 거의 같지만 필터링 대상이 or, and를 필터링하는 조건이 붙어있습니다. 이럴 경우를 우회하는 방법은 or은 ||의 아스키코드 값을 사용하고 and는 &&의 아스키코드 값을 사용하는 것입니다. 이 문제는 or인 ||을 사용해야 하기 때문에 페이로드에 or 대신 | 의 아스키코드 값이 %7c를 사용해서 문제를 해결했습니다.
답:?pw=' %7c%7c id='admin
