728x90
소스 코드를 보면 id='guest'뒤에 #로 주석처리가 되어있다. #는 한줄주석이라서 그냥 개행문자를 써주고 뒤에 admin으로 pw를 맞춰주면 될것같다. 쿼리를 짜보면 ?pw=%0a and 0 or id='admin'%23이 나온다. 이제 넣어보자.
역시 풀리게 된다. 이건 #으로 인한 주석처리를 어떻게 피할것인지 묻는 기본적인 문제였다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 21번 iron_golem 풀이!!! (0) | 2018.01.19 |
|---|---|
| Lord of SQLinjection 19번 xavis 풀이!!! (0) | 2018.01.19 |
| Lord of SQLinjection 18번 nightmare 풀이!!! (0) | 2018.01.19 |