id가 admin이기만 하면 cobolt 플래그를 출력하는 문제이다.
별도로 #을 필터링하지않고있어 id=admin'#을 넣으면 뒤에 pw가 주석처리되며 해결될 것으로 보인다.
'는 %27, #은 %23으로 특수문자가 인코딩된 값을 url에 넣으면된다.
취미해킹
id가 admin이기만 하면 cobolt 플래그를 출력하는 문제이다.
별도로 #을 필터링하지않고있어 id=admin'#을 넣으면 뒤에 pw가 주석처리되며 해결될 것으로 보인다.
'는 %27, #은 %23으로 특수문자가 인코딩된 값을 url에 넣으면된다.