death
이 문제는 WAF 관련 내용이 없어서 그냥 풀면 되는 줄 알았는데 뒷 단에 WAF가 적용되어 있었다.
기본 우회 구문을 작성하면 서버로부터 403 Forbidden 응답이 돌아왔다.
몇가지 테스트를 해봤는데, 이 문제도 33. cthulhu 문제와 유사한 페이로드를 사용하면 필터링 우회가 가능했다.
- (공격 페이로드) ?id=1%27<@=1%20||%20id=CHAR(97,100,109,105,110)%23
🐛.. 🐛.. 🐛..