los gremlin1 [los.rubiya.kr] gremlin #1 [gremlin] result['id']를 가져오면 solve("gremlin") 함수가 실행되어 문제가 풀리게 된다.URL에 ?id=' or 1=1 --%20 을 쓰면 id를 가져올수 있을것 같다.%20을 쓰는 이유는 mySQL에서 -- 주석을 쓸때는 뒤에 한칸을 무조건 띄어줘야 하는데URL 인코딩표를 참고하면 %20은 띄어쓰기 이다. 2018. 8. 17. 이전 1 다음
