webhacking.kr 27번 [150p]

 

↓index.phps

1을 입력해 보겠습니다.

guest이라고 하네요

 

admin은 2라고 예상하고 문제를 풀겠습니다.

필터링이 있기 때문에 조심해서 sql을 사용해야 하는데

( , = , / 등등 여러가지가 눈에 보이네요

 

=이 필터에 걸리기 때문에 like를 사용하기로 했습니다.

0) or no like 2 -- 를 입력 했는데 정답이 였습니다.

 

뒤에 주석처리로 2까지만 인식하도록 하였습니다.

--을 하고 공백을 하나 넣어줘야 주석으로 인식합니다.

 

(주석을 #로 사용하지만 필터에 걸리기 때문에 --를 사용했습니다.)