dragon 문제 풀이

코드 분석

pw에 입력을 받지만 앞에 있는 # 주석처리로 인해 id가 guest인 결과만 조회될 것이다.

공격 기법

mysql의 # 주석은 '한 줄을 주석처리'하는 것이기 때문에 다음 줄에 조건문 쿼리를 작성한다면 주석을 빠져나갈 수 있을 것이다.

 

?pw=%0a and pw=1 or id='admin

이런 식으로 삽입하면 

 

이런 쿼리가 완성되어 admin을 조회할 수 있다.