[LOS_10]skeleton

먼저 코드를 보자. GET으로 받는 것은 pw값이다 그러고 solve를 하기 위해선 쿼리의 결과 id값이 admin이 나오면 된다. 차근차근 해보자.

?pw=1' or id='admin' and '1'='1' %23

앞에서 풀었던 대로 연산자 우선순위를 생각하며 거짓은 날려주고 admin은 참이 되게 한뒤에 불필요한 뒷부분은 주석처리를 해주니 클리어!