5번문제는 스페이스바를 넣어 먼저 테스트해보니 



이렇게 공백을 허용하지 않았다.

그래서 mysql에서는 ;이 닫히기 전까지는 계속해서 연속으로 읽는 다는것을 알았다.



따라서 tab키 인%09를 삽입해 

pw=1%27%09or%09id='admin'%09--%09

를 넣어주니 WOLFMAN Clear!

'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글

LOS 7번  (0) 2017.08.13
LOS 6번  (0) 2017.08.13
LOS 4번  (0) 2017.08.12
LOS 3번  (0) 2017.08.08
LOS 2번  (0) 2017.08.08

+ Recent posts