dragon 문제 풀이 코드 분석 pw에 입력을 받지만 앞에 있는 # 주석처리로 인해 id가 guest인 결과만 조회될 것이다. 공격 기법 mysql의 # 주석은 '한 줄을 주석처리'하는 것이기 때문에 다음 줄에 조건문 쿼리를 작성한다면 주석을 빠져나갈 수 있을 것이다. ?pw=%0a and pw=1 or id='admin 이런 식으로 삽입하면 이런 쿼리가 완성되어 admin을 조회할 수 있다. Web/Lord of Sql injection 2023.09.14