#이 달려있어서 pw에 어떤값을 넣어줘도 다 주석처리되어 무용지물이 된다,
%0a : 개행
개행을 이용하여 입력값을 주겠다
?pw=%0a and pw='' or id='admin'%23
'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글
| [Lord of SQL Injection] 22번 dark_eyes (0) | 2021.01.22 |
|---|---|
| [Lord of SQL Injection] 21번 iron_golem (0) | 2021.01.22 |
| [Lord of SQL Injection] 19번 xavis (0) | 2021.01.22 |
| [Lord of SQL Injection] 18번 nightmare (0) | 2021.01.22 |
| [Lord of SQL Injection] 17번 zombie_assassin (0) | 2021.01.22 |
