sql injection 문제이다. 그냥 간단하게 guest:guest
를 넣어 보니
admin이 아니라는 것과 힌트로 sql 쿼리문이 나온다.
그래서 간단하게 admin’ or ‘1’ = ‘1
을 넣어 보았다.
근데 OR이 들어가면 안 된다고 한다.
sql injection에서 배웠던 주석인 —를 사용하여 로그인 해 보려고 했으나 다 실패하였다.
admin’ —
도대체 왜 안 되나… 싶어서 다른 주석인 #를 사용해 보니 admin 계정으로 로그인에 성공했다
admin’ # : whatever
—은 왜 안 되는지… 아마 필터링이 있지 않을까 싶다