|Lord of SQL_injection| #10 Skeleton

어느새 두번째 줄의 마지막 문제까지 왔다 ㅎㅎ

얼른 들어가보자

 10단계 문제 skeleton 이다. pw 를 이용해서 id 에 admin 이 담기도록 하면 되니까 파라미터 안에 id 에 대한 내용을 넣어주면 되겠구나 하는 느낌이 온다. 원하는 부분까지만 넣어버리고 그 뒤를 쫙~~ 주석 처리를 해보았다.

짜잔!!

간단하게 해결했다. ㅎㅎ

물론 union select 'admin' 을 이용해서 해결할 수도 있다.

이제 세번째 줄로 가보자~~