반응형
https://los.rubiya.kr/gate.php
[문제]
[풀이]
띄워쓰기를 필터링하는 문제이다.
띄워쓰기만 안하면 되기 때문에 쉬운 문제이다.
쿼리 결과 id가 admin이면 문제가 풀린다.
이런 식으로 쿼리를 짜면 띄워쓰기 없이 공격할 수 있고
?pw=%27||id=%27admin%27%23
'||id='admin'#
문제가 풀린다.
반응형