los 10번입니다.
10번 문제는 쿼리문에 id pw 조건에 있는 것이 아니라 'and 1=0'이라는 조건이 추가되었습니다. 하지만 1=0이라는 수식은 절대로 참이 될 수 없습니다. 그렇기 때문에 pw의 값을 넣어줄때 마지막에 뒷부분을 주석으로 바꿔주는 #이나 --을 추가해주면 되는데 --을 사용할 경우 공백이 필요하기 때문에 공백을 추가해주면 됩니다. 이때 공백은 아스키코드 값으로 넣어주면 됩니다.
답 : ?pw=' or id='admin'%23
