Los wolfman 5번 문제 (rubiya)

이번문제는 id 가 admin 이면 solve 함수가 실행되어 풀리는 문제이다. 이전처럼 or , and 연산자를 활용해 바로 쿼리문을 날려보자. ?pw=%27%20or%20id=%27admin%27%23 이러한 쿼리문을 날렸는데 공백은 쓰지 말라고한다.. 저 쿼리문에서 ' -> %27 공백 -> %20 %23 -> # 을 의미하는데 모두 url encoding 된 값이다. 그렇다면 %20을 어떻게 해줘야하는데 mysql 에서 공백을 우회하는데에는 1. Tab : %09 - no=1%09or%09id='admin' 2. Line Feed (\n): %0a - no=1%0aor%0aid='admin' 3. Carrage Return(\r) : %0d - no=1%0dor%0did='admin' 4. 주석 ..

2019.10.10