문제 해석 : 파라미터 id와 pw를 입력 받고 있으며, 쿼리결과가 id='admin'이면 된다. id=' or id='admin' and 1=1 %23으로 쉽게 우회할 수 있었다.
'Web Hacking > los.eagle-jump' 카테고리의 다른 글
| 5. darkelf (0) | 2019.08.06 |
|---|---|
| 4. wolfman (0) | 2019.08.06 |
| 3. orc (0) | 2019.08.04 |
| 2. goblin (0) | 2019.08.04 |
| 0. gremlin (0) | 2019.08.04 |
