[Lord of SQLInjection] wolfman write-up

문제의 소스 코드입니다.

id가 admin이 되면 문제가 풀립니다.

먼저 guest가 id로 들어가 있으므로 해당 조건을 거짓으로 만들기 위해 pw에 임의의 값을 넣어줍니다.

그 다음에 문제에 맞는 조건을 넣어줍니다. 

쿼리는 다음과 같습니다.

pw='a' or id='admin' and (pw='a' or 1=1)#

공백을 필터링하고 있으므로 %09(tab)으로 우회해줍니다.

해당 쿼리를 url로 넘겨주면 문제가 풀립니다.