[Lord of SQL_injection] #2 cobolt

이번에는 id가 admin이어야 합니다.

pw는 md5로 암호화 되는것 같아 보이니 그냥 뒤를 주석 처리하면 쉽게 가능 할 것 같습니다.

 

?id=admin'# 을 입력하면 ?id=admin%27%23으로 url 인코딩이 되서 clear가 됩니다.

다른 방법 :

Gremlin에서 사용한 방법인 union을 이용 해서도 clear가 가능합니다.