이번 문제는 쿼리문 뒤에있는 and 1=0 에 대한 해답을 풀라고 만든듯 하다.
헷갈릴수 있는데 단순하게 뒤의 and 1=0을 주석처리하면 끝나는 문제이기 때문에 전과 같은 쿼리를 사용해주면 된다.
?pw=1' OR id='admin'--+- 를 입력해주니 클리어
'3. 웹 애플리케이션 취약점 진단 > Lord of Sql Injection' 카테고리의 다른 글
| lord of sql injection 12번 - darkknight (0) | 2023.12.21 |
|---|---|
| lord of sql injection 11번 - golem (0) | 2023.12.21 |
| lord of sql injection 9번 - vampire (0) | 2023.12.21 |
| lord of sql injection 8번 - troll (0) | 2023.12.21 |
| lord of sql injection 7번 - orge (0) | 2023.12.21 |
