Category : Web Exploitation
Irish-Name-Repo 1 문제보다 좀 더 강화된 문제라고 한다. 힌트를 보니 password가 필터링된다고 알려주고 있다.
일단 다시 로그인 페이지로 들어와서 1에서 사용했던 방식인 password에 1'or'1을 입력해보자.
예상했던 결과대로 로그인에 실패했다.
그럼 어떻게 로그인에 성공할 수 있을까?
password가 필터링되고 있는 것이 문제이기 때문에 password를 입력하지 않고 로그인을 하면 된다.
--을 입력하면 뒷 부분이 모두 주석처리가 된다.
따라서 password 부분이 모두 주석 처리가 되어 로그인에 성공할 수 있다!
