' or 1=1# 을 넣어주면 될 것 같아서 시도했는데 잘 안되더라.. 그 이유는 #이 특수문자(?) 비슷해서 무시가 되는데 이를 문자로 인식해주려면 url 인코딩 표를 참조했어야 됐다. 쉬운문제라 여기까지.,.
payload : ?id='or1=1%23
'전공쪽 > Lord of Sql injection' 카테고리의 다른 글
| [los] darkelf (0) | 2020.11.22 |
|---|---|
| [los] wolfman (0) | 2020.11.22 |
| [los] goblin -> orc (0) | 2020.11.22 |
| [los] cobolt -> goblin (0) | 2020.11.22 |
| [los] gremlin -> cobolt (0) | 2020.11.22 |
