10번 skeleton

 

$query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0"; 

뒤의 and 1=0 때문에 무조건 거짓이 되기 때문에 주석으로 날려줘야한다.

 

if($result['id'] == 'admin') solve("skeleton"); 

쿼리는 guest로 날리지만 admin으로 로그인이 되어야 문제가 해결된다.

 

 

 

%27 : '

%23 : #

 

pw=' or id='admin' #