[Web_Hacking] Webhacking.kr 27

27번은 주석과 like문을 이용한 sql injection이다.

admin이 되어야 문제가 풀리는데 no이 1일때 guest였다.

그래서 2가 admin이라고 추측했을 때,

0) or no like 2 -- 문을 입력해주면 된다.

하지만 그대로 입력창에 넣고 제출해버리면 제대로 되지 않으므로

url의 no= 뒤에 url 인코딩 한 값을 넣어주면 된다.

0말고 다른 숫자를 넣어도 되고, like는 no=2와 같은 역할을 한다.

0)%0Aor%0Ano%0Alike%0A2%0A--+

끝~