ID 와 PW 를 입력하는 로그인 창이 있고 admin 을 얻어야 되는데 매직쿼터도 off 다.

매우 기본기본기본기본적인 SQL 인젝션인듯 하다.

일단 있는 그대로 보내보면 

이렇게 뜬다.

그러면 SQL 문을 추측을 해보자.

select * from where id = '$id';

select * from where pw = '$pw';

이렇게 둘로 나눠지거나

select * from where id='$id' and pw='$pw'

한줄로 입력이거나 아님 더 복잡하거나. 

일단 간단하게 두번째 경우로 보자

한줄이므로 id 만 검사하고 뒤는 주석처리를 하면 PW는 신경안써도 된다.

어이쿠 # 이 필터링이 되어있다.. 그럼 -- 으로 해본다.

-- 을 쓸 때 꼭 생각해야 할 것이 있는데 -- 뒤에 띄어쓰기가 꼭 들어가야 된다.

select * from id='admin' -- pw='guest'

이런 SQL 문이 됐을 것이다.