일단 pw가 주가 아니라 id를 admin으로 넣어주면되는 문제이다
하지만 여기서 쓸수없는 문자는 _ , () 이다
그래서 그냥 앞에 문제들 처럼 주석을 걸고 or을 써서 id 에 admin 을 넣어보았다
"pw=%27or%20id=%27admin%27%20--%20"
그랬더니 그냥 풀려버렸다!
9번도 무난하게 클리어!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 12번 (0) | 2017.08.17 |
|---|---|
| LOS 11번 (0) | 2017.08.17 |
| LOS 9번 (0) | 2017.08.15 |
| LOS 8번 (0) | 2017.08.14 |
| LOS 7번 (0) | 2017.08.13 |