이건 뭐 대놓고 미리 주석처리를 해서 우리에게 절망을 주려는 쿼리문이다.
우리가 pw에 어떠한 값을 주더라도 이미 주석처리 되서 동작하지 않을 것이다.
이럴때는 우리가 개행을 해주면 어떨까?
공백우회에서 쓴 %0a는 사실 개행의 역할을 한다.
즉 개행이 없이 우리가 값을 넣어주면
select id from prob_dragon where id='guest'# and pw='입력값' 이되지만
%0a를 통해서 개행을 시켜주면
select id from prob_dragon where id='guset'# and pw='%0a <- 개행
입력값
이 된다.
그러므로 우리는 개행을 해준뒤 주석 다음 문장부터 작성하면된다.
즉 id='guset' 다음에 올 문장을 이어서 작성해주면 된다.
이런식으로 작성을 해주면
하이라이트는 이렇게 되지만 사실상 and 부분에서 개행이 이루어져서
select id from prob_dragon where id='guest'
and 0||id='admin'
이 된다.
