✏️풀이
?id=1 & no=1 입력
no 뒤에 숫자 1이 들어가지는 것을 확인할 수 있다.
이후 #를 붙여 무력화시키려고 했을때에도 위와같이 변화가 없는것을 확인
guest의 no 값이 1인것을 알았기에, no를 1이 아닌 다른 숫자를 넣어서 쿼리문 확인
id=guest&no=1 and id=admin -> 뒤에 이어져서 나오는것을 확인
#을 넣었을때 필터링이 되서, %27을 넣어보니 필터링이 되는것으로 확인
16진수로 나타낼 경우 문자열로 받아들여진다는 점을 고려하여 id값을 0x61646d696e로 넣어봄
(추가적으로 and->or로 수정하였습니다)
=> admin 계정으로 문제가 풀이 되는것을 확인 할 수 있다.
⭕정답확인
