los - dragon

 

"select id from prob_dragon where id ='guest'# and pw ='' " 이렇게 쿼리문이 넣어져 있다

항상 참값을 만드는 쿼리로 "Hello guest" 문자열을 확인할 수 있다. 

위 쿼리에 결과값이 admin 이어야 풀리는 문제 인대 #(주석)을 무시해야 한다

 

#은 한 줄 주석으로 라인을 이동시켜서 쿼리를 작성하면 되는데 %0a(Line feed) \n을 이용해서 풀이하면 된다.

 

 

성공

 

추가적으로 저렇게 개행을 해도 쿼리가 들어가는 이유를 보자면 

mysql에서 작성했을 때 위 쿼리와 같다

 

"select id from prob_xavis where id ='gues'# and pw=' '" 빨간색 부분이 주석이 되는 부분이고 저기서 라인을 이동시켜

"select id from prob_xavis where id ='gues'# and pw=' '

or id = 'admin'" 

이렇게 쿼리를 작성하면 #은 한 줄 주석이기 때문에 다음 라인에 영향을 안 준다 

쿼리를 실행해보면

값이 출력되는 것을 확인할 수 있다.