[Lord Of Sql injection] skeleton

 

$query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0"; 

뒤에 and로 거짓(1=0)이 되도록 해서 뭔가 안될 것 같은 느낌이 든다.

그리고 id는 guest로 되어 있지만 admin이 들어가야 문제가 풀린다.

 

이제까지 한 것처럼 or id='admin'을 injection하고 뒤의 거짓은 주석 처리로 무시해 버리면 문제가 해결된다.