skeleton

 

---

소스코드를 보니 이번문제에서도 result['id']가 admin이면 클리어입니다

특이한 점은 query부분에서 1=0을 넣어주어 항상 false인 값을 만들어줍니다

접근방법은 결국 and 1=0부분을 주석처리해주어 신경쓰지 않도록 해주면 될 것 같습니다

 

id='admin' -- ' and 1=0을 해주면 -- '가 주석처리를 해주기 때문에

id='admin' -- ' and 1=0 밑줄친 부분을 읽지 않게되고 result[id]가 admin이기 때문에 간단하게 클리어 될 것 같습니다

cf) 물론 #(%23)을 넣어서 주석처리 해줘도 됩니다