반응형
https://los.rubiya.kr/gate.php
https://los.rubiya.kr/gate.php
los.rubiya.kr
[문제]
[풀이]
php 코드를 살펴보면
$query 문에 query를 담는 것을 알 수 있고
id, pw를 입력해서 데이터가 존재하면 문제가 풀리는 것 같다.
query이전에 필터링을 하긴 하는데, 큰 문제 없어보인다.
?id=1%27%20or%201=1%20--%201' or 1=1 --
문제가 풀렸다.
반응형
