[Web_Hacking] Webhacking.kr 38

LOG INJECTION 과 관련된 문제이다.

admin 을 넣으면 you are not admin

admin이 아닌 다른걸 치면 로그에 (자신의 아이피):(친 내용) 이 뜬다.

\nadmin을 치면 admin이 다음줄로 뜬다!

그렇다면??

(자신의 아이피):admin이 되게 하면 문제가 풀리지 않을까

(아무 문자)\n(자신의 아이피):admin을 쳐보자

Login을 해도 아무 반응이 없었으나

Log를 누르면 문제가 풀린다