WarGame/Lord of SQL Injection

[LOS] 17. succubus

HackingPractice 2020. 8. 8. 12:30

 

그림 17-1 문제

싱글 쿼터(') 앞에 백 슬래시(\)를 입력하면 싱글 쿼터(')는 문자로 인식된다. id=\&pw="1" or 1=1--%20 입력 시 풀리는 것을 알 수 있다.

그림 17-2 정답

저작자표시 비영리 변경금지 (새창열림)