[webhacking.kr] prob 49

값을 1을 입력할 때는 zzibong가 나오고 다른 값을 입력하면 아무것도 나오지 않습니다.

① union select 필터링

② order by 필터링

③ limit 필터링

이 되어 있습니다.

해당 방법들을 제외하고 문제를 해결해야 합니다.

우선 lv 값을 모르기에 새로운 조건으로 검색하기 위해서 or를 대신한 || 를 사용합니다.

공백과 %09을 대신해서 %0a로 대신합니다.

또한, 싱글쿼터가 막혀있어 HEX값으로 대신합니다.

그렇게 만들어지는 값인 2%0a||%0aid=0x61646d696e 를 URL에 입력하면 성공합니다.

URL이 아닌 TEXT BOX에 입력하게 되면 URL 인코딩되어 올바른 값을 전달할 수 없습니다.