[SQL 인젝션] LORD OF SQLINJECTION - cobolt 풀이

이전 문제와 비슷하다

아이디를 1로 참으로 만들어버리면 "너는 관리자가 아니야" 라고 나온다.

자세히 읽어보면 아래에  if($result['id'] == 'admin') solve("cobolt");

아이디가 admin 이라고 친절하게 나와있다.

?id=admin'%23  아이디에 어드민을 넣고 뒤를 주석 처리 해버리니  바로 클리어!

%23이 궁금하다면 전 게시글에 첨부했지만 url encoding 검색~