728x90
이 문제는 1번과 필터링함수가 동일하고, 문제가 풀리는 조건은 단순히 id라는 변수값에 admin이라는 값만 넣어주면 된다.
pw는 필요없긴 하지만, md5라는 새로운 문구가 추가되었다.
md5는 값을 해시값으로 바꿔주는 함수이고, 아직은 우회할 필요가 없으므로 넘어간다.
쿼리를 작성해보면, [?id=admin'%23]
728x90
이 문제는 1번과 필터링함수가 동일하고, 문제가 풀리는 조건은 단순히 id라는 변수값에 admin이라는 값만 넣어주면 된다.
pw는 필요없긴 하지만, md5라는 새로운 문구가 추가되었다.
md5는 값을 해시값으로 바꿔주는 함수이고, 아직은 우회할 필요가 없으므로 넘어간다.
쿼리를 작성해보면, [?id=admin'%23]