Los skeleton 10번 문제 (rubiya)
위의 쿼리문이 보이는데 id는 guest 로 지정되어있고 pw 뒤의 거짓의 값이 붙어서 어떤 값이던지 입력이 안될 것이다. 그래서 뒤의 거짓의 값을 주석으로 우회해주고 id 를 admin 으로 변조해주면 문제가 풀릴 것 같다. 우선 id 를 admin으로 만드는것 앞에서 많이 했기 때문에 바로바로 쿼리문을 작성하겠다. ?pw=%27%20or%20id=%27admin id의 값을 admin으로 바꿔주었다. 하지만 아직 뒤의 값을 주석으로 처리하지 못했으니 '로 문자열을 끝내고 #을 입력해주어 뒤의 값을 주석 처리해보자. ?pw=%27%20or%20id=%27admin%27%23
2019.10.10