문자의 필터링이 이전 문제에 비해 줄었다. 하지만 id='guest' 뒤에 #으로 주석처리가 되어 있어서 새로운 방법을 모색해야 했다.
우선 #주석처리는 동일한 라인의 마지막 문자까지 주석처리를 하고 이외의 다른라인에는 영향이 없다.
그래서 우리는 주석처리를 무시할 수 있게 개행을 해줘야하는데 line feed 기능을 하는 \n의 아스키코드인 %0a를 사용하기로 한다.
'Web Hacking > Lord of SQL injection' 카테고리의 다른 글
| 21.los dark_eyes (0) | 2018.04.02 |
|---|---|
| 20.los iron_golem (0) | 2018.03.30 |
| 18.los xavis (0) | 2018.03.29 |
| 17.los nightmare (0) | 2018.03.29 |
| 16.los succubus (0) | 2018.03.28 |