los 문제풀이 _ 5번 이번문제는 저번 sql문제들과 다를게 없지만 공백이 필터링 되었다는 차이 정도가 있다. 이런경우 pw를 0 으로 하여, 앞에 and문은 거짓으로 만들고 or문으로 이어 id를 admin으로 주면 되는 간단한 문제이다. https://los.eagle-jump.org/wolfman_f14e72f8d97e3cb7b8fe02bef1590757.php?pw=0%27or/**/id=%27admin%27%23 다만 공백처리를 어떻게 하느냐가 문제인데 1. database주석 처리 -> 주석처리 하여 공백을 대신함 ->/**/ 2. LF즉 line feed '개행' 을 16진수로 하여 0x0A 라는 값이 나오면 url인코딩을 통해 우회하기 ->%0a 3. Tap 이용하기 -> tab의 아스키..

los 문제풀이 _ 2번 이번 문제는 id 가 admin이라면 클리어 하는 문제이다. 잘못 입력하면 rubiya라고 한다..ㅋ... 다시 한번 생각해보고 입력했다. id=admin을 넣어주고 '#을 하여 뒤를 다 무시해버렸다. 굳이 and연산으로 연결된 pw를 맞출 필요 없이, id만 체크하여 풀 수 있는 문제이므로, pw는 가볍게 무시~^^ 코볼트? 클리어~!!(쉽다.아직은..?>_