강렬한 용사 스케레톤이 기다리고 있다.
따라가보자
코드를 보면 DB에서 나온 id가 admin이면 문제가 풀린다.
그러나 guest가 고정이 되어있으므로 or를 통해서 거짓처리를 해주어야 한다.
그러나 뒷부분에 1=0이라는 거짓조건이 존재하기 때문에 양쪽이 참이 되는것은 힘들다.
이를 해결하기 위해서 mysql 주석을 이용해서 뒤를 제거해주면 된다.
주석의 끝에는 꼭 공백이 필요하니 url인코딩으로 공백(%20)을 넣어주어야한다.
'Wargame > LOS(eagle-jump)' 카테고리의 다른 글
| [LOS]12번 darkknight (0) | 2017.08.02 |
|---|---|
| [LOS]11번 golem (0) | 2017.08.01 |
| [LOS]9번 vampire (0) | 2017.08.01 |
| [LOS]8번 troll (0) | 2017.08.01 |
| [LOS]7번 orge (0) | 2017.08.01 |
