본문 바로가기

Web Hacking/webhacking.kr

webhacking.kr :: 18번 문제 [100]


SQL 인젝션 문제

필터링을 우회하면 된다.

공백에 대한 필터링을 우회한 후, 쿼리의 조건절을 이용해 인젝션


공백의 필터링은 탭, 엔터, 주석 등으로 우회하는데 이경우엔 엔터(%0a)를 이용하였다.