LOS skeleton Lord of SQL injection 10번

이번에 풀 문제는 skeleton 이다.

 

이번 문제는 id 에 admin 이 들어가면 클리어 하는 문제이다.

 

하지만 뒤에 and 1=0 이 있어서 pw 값에다가 아무거나 집어넣고 or 을 이용해서 id=admin 을 넣은 뒤

 

and 1=0 을 주석 처리하면 풀 수 있을거라고 생각했다.

 

뒤에 and 1=0 이 있지만 %23(#)을 사용하여 주석처리 해준 결과 무시할 수 있어서 문제를 풀 수 있다.