succubus

문제 정보

문제 접근

1. ' 가 을 사용하지 않고 id 값만 출력되게 하면 된다. 즉, pw값을 무력화시켜줘 여한다.

 

select id from prob_succubus where id='\' and pw='|| 1=1#'

id='' 의 두 번째 따옴표 앞에 \ 을 넣으면 문자열로 인식이 된다. 그래서 id='\' and pw='가 한 문자열이 되고, || 1=1 # 로 인해 참 값이 되어 문제가 풀린다.