코드를 보면 id가 admin이기만 하면 풀리는 게임인데 query를 보면 id가 guest로 고정되어있고 뒤에 주석처리가 되어있다. 그러나 #은 한 줄만 주석으로 하기 때문에 줄을 바꿔주고 query를 작성해주면 된다.
줄 바꿈 하기 위해서 %0a를 써주고 pw를 다시 지정해주고 or을 이용해서 id를 admin으로 지정해준다.
답 : pw=%0a and pw='' or id='admin
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 19번 xavis (0) | 2021.12.16 |
|---|---|
| Lord of SQLInjection 18번 nightmare (0) | 2021.12.16 |
| Lord of SQLInjection 17번 zombie_assassin (0) | 2021.12.16 |
| Lord of SQLInjection 16번 succubus (0) | 2021.12.16 |
| Lord of SQLInjection 15번 assassin (0) | 2021.12.15 |
