webhacking.kr :: 18번 문제 [100]

SQL 인젝션 문제

필터링을 우회하면 된다.

공백에 대한 필터링을 우회한 후, 쿼리의 조건절을 이용해 인젝션

공백의 필터링은 탭, 엔터, 주석 등으로 우회하는데 이경우엔 엔터(%0a)를 이용하였다.