Webhacking.kr 27번

 

GET 메소드로 전송되는 "no" 파라미터 값에 필터링이 걸려있다.

필터링에 통과되면 쿼리에 대입되고 해당 쿼리가 실행된 결과가  $q 변수에 저장된다.

클리어 조건은 id 값이 "admin" 이면 된다.

 

 

"no" 값을 '1'로 입력하면 guest 가 입력된다.

 

 

"no" 값을 -1로 입력하면 아무런 결과도 반환되지 않을 것이다.

다음에는 or 를 이용하여 뒤에 조건을 주는데, 이전 사진을 보면 "guest"의 "no" 값이 '1' 인것을 알아냈다.

그렇다면 최소 "admin"의 "no" 값은 1 보다 클것이다.

그리고 주석을 입력하면 뒤의 괄호 ')'를 무시하여야 하는데 주의할 점은 주석 뒤에 공백이 있어야 한다.