이번 문제는 wolfman이다.
id가 admin이면 해결인데 공백이 필터링 되어있다.
?pw=' or id='admin
공백을 우회해서 입력해주면 문제가 풀린다.
공백 들어갈 자리에 라인피드를 넣어주면 된다.
라인피드는 아스키코드로 0A이기 때문에 %0A를 입력해주면 된다.
문제 해결
공백을 입력해주지 않고 or 을 뜻하는 '||' 이 기호를 입력해줘도 문제 해결
'Wargame > Lord Of SQL injection (eagle-jump)' 카테고리의 다른 글
| [LOS] 7번 orge (0) | 2017.08.14 |
|---|---|
| [LOS] 6번 darkelf (0) | 2017.08.14 |
| [LOS] 4번 orc (0) | 2017.08.14 |
| [LOS] 3번 goblin (0) | 2017.08.02 |
| [LOS] 2번 cobolt (0) | 2017.08.02 |
