문제 해석 : 파라미터로 id 값과 pw 값을 받고 있다. id 값을 조작하여 쿼리 결과가 id만 있으면 해결된다.
id=' or 1=1 %23를 통해 쉽게 해결할 수 있었다. %23은 #(주석)을 뜻한다.
'Web Hacking > los.eagle-jump' 카테고리의 다른 글
| 5. darkelf (0) | 2019.08.06 |
|---|---|
| 4. wolfman (0) | 2019.08.06 |
| 3. orc (0) | 2019.08.04 |
| 2. goblin (0) | 2019.08.04 |
| 1. cobolt (0) | 2019.08.04 |
