WarGame/Lord of SQL Injection

[LOS] 20. dragon

HackingPractice 2020. 8. 10. 14:45

그림 20-1 dragon

#은 한 줄 주석이므로 %0a를 이용해 줄을 바꾼 후 pw=%0a and pw='' or id='admin' # 입력 시 해결되는 것을 알 수 있다.

그림 20-2 정답

저작자표시 비영리 변경금지 (새창열림)