LOS 20단계 시작!
id 가 guest 라는 조건 뒤에는 # 으로 모두 주석처리가 되어있다.
때문에 뒤에 조건을 설정할 수 없을 것 같이 보인다.
하지만 여기서 핵심은 # 가 한 줄만 주석처리 한다는 것이다.
그렇기 때문에 %0a 를 통해 줄바꿈만 해준다면 문제를 쉽게 해결할 수 있다.
// 정답 쿼리
?pw=%0a and pw='' or id='admin
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
22단계 : dark_eyes (0) | 2020.01.21 |
---|---|
21단계 : iron_golem (0) | 2020.01.20 |
19단계 : xavis (0) | 2020.01.14 |
18단계 : nightmare (0) | 2020.01.09 |
17단계 : zombie_assassin (1) | 2020.01.07 |