필터링을 피해서 no에 2%09or%09id='admin'을 넣으면 전체 쿼리는 아래와 같다.
select id from chall18 where id='guest' and no=2\tor\tid='admin'https://webhacking.kr/challenge/web-32/index.php?no=2%09or%09id=%27admin%27로 접속하면 문제가 풀린다.
728x90
h0meb0dy
