[webhacking.kr] 18번 문제

반가운 SQL Injection 문제이다.

index.phps가 주어지니 한번 보자.

쿼리 결과가 admin이면 문제가 풀린다.

그리고 사용하지 못하는 문자들을 알 수 있다.

띄어쓰기를 우회하면 될 것으로 모여 간단하게 %0a를 통해 풀었다,

?no=0%0aor%0ano=2