Los skeleton 10번 문제 (rubiya)

위의 쿼리문이 보이는데 id는 guest 로 지정되어있고 pw 뒤의 거짓의 값이 붙어서 어떤 값이던지 입력이 안될 것이다.

그래서 뒤의 거짓의 값을 주석으로 우회해주고 id 를 admin 으로 변조해주면 문제가 풀릴 것 같다.

 

우선 id 를 admin으로 만드는것 앞에서 많이 했기 때문에 바로바로 쿼리문을 작성하겠다.

?pw=%27%20or%20id=%27admin

id의 값을 admin으로 바꿔주었다.

하지만 아직 뒤의 값을 주석으로 처리하지 못했으니 '로 문자열을 끝내고 #을 입력해주어 뒤의 값을 주석 처리해보자.

 

?pw=%27%20or%20id=%27admin%27%23