[Lord of Sqlinjection] 2번 문제 cobolt 풀이

이번 문제도 1번 문제와 마찬가지로 입력가능한 부분인 ID와 PW 부분이다.

그런데 이번 문제는 ID가 admin 이어야 문제가 풀리는 것을 알 수 있다.

이미 아이디를 알고 있기 때문에 논리 연산자 없이 주석만 가지고도

문제가 풀릴 것으로 보인다.

 

먼저 ID에 admin'# 을 입력하면 다음과 같은 화면이 출력된다.

 

여기도 ASCII Encoding이 되어있는 것으로 보여, #대신 %23을 입력하면 문제가 풀리는 것을 확인할 수 있다.