los skeleton[10번]

문제다.

문제풀이 조건이 id는 admin이어야 풀린다.

if($result['id'] == 'admin') solve("skeleton");

 

현재 id를 guest로 설정한 것을 무력하 시킨 뒤 admin으로 다시 설정해주면 된다.

 

쿼리를 짜주면 ?pw=' or id='admin'이고 뒤에있는 and 1=0를 주석으로 무력화 시켜야 한다.

 

?pw=' or id='admin'%23이걸 보내주면 풀린다.

 

 

풀린다.