쿼리문 끝에 and 1=0때문에 뭐든 거짓으로 판별하게 되어 있다. id에 admin을 넣어주고 and 1=0을 주석처리 하면 풀릴 것이다.
%23(#)로 주석처리를 한다.
'Web Hacking > Lord of SQL injection' 카테고리의 다른 글
| 12.los darkknight (0) | 2018.03.22 |
|---|---|
| 11.los golem (0) | 2018.03.22 |
| 09.los vampire (0) | 2018.03.22 |
| 08.los troll (0) | 2018.03.22 |
| 07.los orge (0) | 2018.03.21 |