27번
-
webhacking.kr 27번 [150p]$ 웹 해킹 $/webhacking.kr 2019. 8. 15. 12:19
↓index.phps 1을 입력해 보겠습니다. guest이라고 하네요 admin은 2라고 예상하고 문제를 풀겠습니다. 필터링이 있기 때문에 조심해서 sql을 사용해야 하는데 ( , = , / 등등 여러가지가 눈에 보이네요 =이 필터에 걸리기 때문에 like를 사용하기로 했습니다. 0) or no like 2 -- 를 입력 했는데 정답이 였습니다. 뒤에 주석처리로 2까지만 인식하도록 하였습니다. --을 하고 공백을 하나 넣어줘야 주석으로 인식합니다. (주석을 #로 사용하지만 필터에 걸리기 때문에 --를 사용했습니다.)