본문 바로가기

Web Hacking/Lord of SQLInjection

[Lord of SQLInjection] 5번 wolfman write up

 

이번 문제는 공백이 필터링 되고 있으며, id가 admin일때 문제가 해결된다. 

 

그러나 코드에는 id가 guest로 하드코딩 되어 있기 때문에 수정이 불가능하기 떄문에 or id='admin'으로 만들어줘야 한다.

 

공백은 %09로 우회가 가능하다.