los - assassin

"select id from prob_assassin where pw like '' "를 쿼리를 이용하여

id가 admin일 경우 문제가 풀리는 방식이다. 

like(특정한 문자열 포함 문자열을 찾는 함수) 를 이용하여 푸는 문제이다

일단 like 구문을 이용한다.

like '9%' 앞에 9를 포함하는 pw를 찾는다.

근데 Hello guest가 나온다 [0-9, a-z, A-Z] 까지 다 입력해봤는대 아무리 해도 Hello guest가 나오는대

그럴 경우에는 아마도 guest 와 admin 가 비밀번호가 비슷하기 때문일거라고 예상 할 수 있다.

두번째 자리 0을 입력했는대도 Hello guest

3번째 자리 까지 입력했을 때 Hello admin 

성공

※ 여기서 like문을 mysql에서 사용해 본다면

문제와 비슷한 환경을 구축하기 위해서 아래와 같이 테이블을 만들었고

"select id from prob_assassoin where pw like %a%" 쿼리문을 입력하면

이 나오는대 

"%a%" 는 문자열 "a" 를 포함하는 id를 의미하고

만약 "%a" 를 입력하면 "a"로 끝나는 문자열

또 만약 "a%" 를 입력하면 "a"로 시작하는 문자열을 의미한다.