[워게임 LOS] 문제 20번, 드래곤(Dragon) Lord Of SQL injection, 문제 20번 드래곤입니다. 이번 문제는 앞에 주석을 우회해야 풀리는 문제입니다.현재 쿼리문은 한 줄로 이어져있습니다.이것을 멀티라인으로 만들어서 보내면 풀릴 것입니다. 멀티라인으로 만들기 위해서는 개행문자가 필요한데그 예를 들어서 Tab(%09), Line Feed \n(%0a), Carrage Return \r (%0d) 등이 있습니다.저는 여기서 %0a 를 택했습니다. pw=1'%0a or id='admin' -- 하지만 이렇게 보냈을 때 Hello admin이 아닌 Hello guest가 출력되었습니다.제가 예상한 바로는 아래와 같습니다. SELECT id FROM prob_dragon WHERE id='guest' # and pw='1' or id='adm.. 더보기 이전 1 ··· 15 16 17 18 19 20 21 ··· 195 다음
