[load of sql injection] cobolt

admin이 id로 와야한다. 

1. and 연산자가 먼저 연산되고 0이 나옴 그리고 나서 or 연산자로 뒤에 1=1이기 때문에 참을 반환

'1'='1'

1=1

'1=1'

방법이 있다.

하지만 실패한 이유는 id는 admin 이지만 and연산자에서 pw가 안맞는 값이기 때문에

and연산자에서 0이 나오고 그 후 or 연산자를 통해 참이 되었기 때문에 틀렸다.

1번 gremlin을 풀고나서 다른분들의 문제풀이를 보니까 알고보니 

1. ''or 1=1 --' 이렇게 --'가 붙어있으면 안된다.  '' or 1 = 1 -- ' 이런 형식으로 띄워져야한다.

2. 그리고 url에서 #이 안먹히기 때문에 url인코딩을 해주면 먹힌다. 

3. admin의 값이 먹힐 수 있도록 해주고 그 뒤에는 무시되거나 참이 되게끔 하면 풀린다.