이 문제의 목표는 admin으로 로그인하는것이다.
뭐 당연하겠거니 하고 ' or id='admin' -- '를 입력하게 되면 공백(Whitespace) 필터링때문에 걸리게 된다.
Whitespace 필터링을 우회하기 위해서는 Line Feed(다음줄로), 즉 %0a를 사용하면 된다.
그럼 우리가 삽입할 SQL 구문은 '%0aor%0aid='admin'%0a--%0a'가 된다.
위 구문을 pw에 삽입하면 문제가 풀린다.
'보안공부 > Lord of SQLInjection 풀이' 카테고리의 다른 글
| Lord of SQLInjection Goblin 풀이 (0) | 2024.12.11 |
|---|---|
| Lord of SQLInjection Orc 풀이 (0) | 2024.12.11 |
| Lord of SQLInjection Darkelf 풀이 (0) | 2024.12.11 |
| Lord of SQLInjection Orge 풀이 (0) | 2024.11.08 |
| Lord of SQLInjection Troll 풀이 (1) | 2024.11.08 |
