pw의 길이가 6을 넘지 않아야 하고, 쿼리문에서 pw는 괄호로 묶여있고 id는 admin이 아니다. 따라서 pw 뒤를 주석 처리함으로써 문제를 해결해야겠다고 생각했다. 다만 --와 #이 필터링된 상태이므로, pw=('')=0의 상태가 되도록 해 pw를 참으로 만들어야 한다. 길이 제한에 걸리지 않도록 가장 짧은 %00을 이용해 ?pw=')=0;%00 와 같이 입력해주었다. Clear!

http://natas27.natas.labs.overthewire.org/index.php natas27/55TBjpPZUUJgVP5b3BnbG6ON9uDPVzCJ로 로그인 Username과 Password를 입력할 수 있는 칸이 있다. 소스코드를 살펴보았다. natas27

addslashes 함수와 strrev 함수가 보인다. 쿼리를 id='"\"' and pw='or 1#'으로 만들어주면 풀릴 것 같다. 따라서 id에는 "를, pw에는 %231%20ro를 넣어보았다. Clear!

http://natas26.natas.labs.overthewire.org/index.php natas26/oGgWAJ7zcGT28vYazGo4rkhOPDhBu34T로 로그인 Draw a line 이라는 문구와 함께 X1, Y1, X2, Y2의 input 박스와 DRAW!라는 버튼이 있다.