문제 분석
- id가 admin이면 문제를 풀 수 있다.
- pw입력값이 md5로 암호화된다.
- 특이한 필터링은 없다.
문제 풀이
id에 admin을 넣고 뒷 부분을 주석 처리해주면 문제를 해결할 수 있다.
주석은 #을 사용하면 된다. 하지만 url에서 특수문자는 url인코딩을 해주어야 하므로 %23을 넣으면 된다.
?id=admin'%23
요즘 행복해요
id에 admin을 넣고 뒷 부분을 주석 처리해주면 문제를 해결할 수 있다.
주석은 #을 사용하면 된다. 하지만 url에서 특수문자는 url인코딩을 해주어야 하므로 %23을 넣으면 된다.
?id=admin'%23