wolfman (1) 썸네일형 리스트형 Lord of SQLInjection Wolfman 풀이 이 문제의 목표는 admin으로 로그인하는것이다. 뭐 당연하겠거니 하고 ' or id='admin' -- '를 입력하게 되면 공백(Whitespace) 필터링때문에 걸리게 된다. Whitespace 필터링을 우회하기 위해서는 Line Feed(다음줄로), 즉 %0a를 사용하면 된다.그럼 우리가 삽입할 SQL 구문은 '%0aor%0aid='admin'%0a--%0a'가 된다. 위 구문을 pw에 삽입하면 문제가 풀린다. 이전 1 다음
