5번문제는 스페이스바를 넣어 먼저 테스트해보니
이렇게 공백을 허용하지 않았다.
그래서 mysql에서는 ;이 닫히기 전까지는 계속해서 연속으로 읽는 다는것을 알았다.
따라서 tab키 인%09를 삽입해
pw=1%27%09or%09id='admin'%09--%09
를 넣어주니 WOLFMAN Clear!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 7번 (0) | 2017.08.13 |
|---|---|
| LOS 6번 (0) | 2017.08.13 |
| LOS 4번 (0) | 2017.08.12 |
| LOS 3번 (0) | 2017.08.08 |
| LOS 2번 (0) | 2017.08.08 |