LOS(The Lord of the SQLI) 10 - SKELETON

10번 문제 SKELETON

 

이 문제는 다른문제들과 달리 pw 파라미터 뒤에 and 1=0 을 통해 pw에 무엇을 입력해도 False 가 된다.

 

이를 우회하기 위해서는 여태 계속 이용했던 주석(%23)을 통해 and 1=0 을 제거하고

id를 admin으로 바꾸어 주면 된다.

 

select id from prob_skeleton where id='guest' and pw='' or id='admin' %23 ' and 1=0

 

 

 

10번 문제 SSKELETON Clear !