los - golem

 

 

'or', 'and', 'substr', '=', 등 자주 사용하던 것들이 필터링 되어 있다.

 

 필터링만 우회하면 기존의 blind sql injection 문제들과 크게 다른점은 없다.

 

우회 X	우회 O
or	||
and	&&
substr	substring
=	LIKE

 

 

 

 

prob11.py