문제 분석
- sql query 문을 보면 마지막에 무조건 거짓이 되는 구문이 존재한다.
- id가 admin이면 문제를 풀 수 있다.
- 특별한 필터링은 없다.
문제 풀이
주석을 사용해서 and 1=0 부분을 없애주면 쉽게 해결할 수 있다.
?pw=aaa' or id='admin'%23
요즘 행복해요
- sql query 문을 보면 마지막에 무조건 거짓이 되는 구문이 존재한다.
- id가 admin이면 문제를 풀 수 있다.
- 특별한 필터링은 없다.
주석을 사용해서 and 1=0 부분을 없애주면 쉽게 해결할 수 있다.
?pw=aaa' or id='admin'%23