728x90
id가 admin이면 풀리는 문제고, pw를 입력받게 되어 있다.
id가 'guest'로 되어 있고, 거짓인 명제(1=0)가 and로 엮여 있다.
pw=1' or id='admin' %23
위와 같이 쿼리문을 작성하여, id를 admin으로 설정해주고 뒤에 있는 거짓 명제를 #으로 주석 처리 하면 쉽게 해결할 수 있다.
Clear!
728x90
'WEB > LOS' 카테고리의 다른 글
| [LOS] darkknight (0) | 2021.07.16 |
|---|---|
| [LOS] golem (0) | 2021.07.09 |
| [LOS] vampire (0) | 2021.06.27 |
| [LOS] troll (0) | 2021.06.27 |
| [LOS] orge (0) | 2021.05.29 |