-
[Lord of SQL_injection] #20 dragon$ 웹 해킹 $/los.rubiya.kr 2019. 4. 6. 01:02
문제를 확인해보면 id의값을 admin으로 만들면 되지만 id뒤에 #인 주석이 들어가 있습니다.
그래도 다행인것은 #주석은 한줄 주석이기때문에 %0a인 \n 줄바꿈을 이용하면 됩니다.
?pw=%0a and pw='' or id='admin
'$ 웹 해킹 $ > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQL_injection] #22 dark_eyes (0) 2019.05.28 [Lord of SQL_injection] #21 iron_golem (0) 2019.04.06 [Lord of SQL_injection] #19 xavis (4) 2019.04.06 [Lord of SQL_injection] #18 nightmare (0) 2019.04.06 [Lord of SQL_injection] #17 succubus (0) 2019.04.05