WebHacking.kr 3번

문제 처음 화면 이건 머지? 하는 생각부터 든다.

저 숫자에 따라서 박스를 누르면 색칠이된다. (js로 구현)

그럼 이러한 화면이 나오는대 

역시 저런화면이 나오면 일단 sql injection이구나 하고 sql 구문부터 넣어봤는대 그냥 입력받은걸 문자열로 뿌려주는 로직같다 결론 sql은 아니구나

계속 찾아보던 와중에 이러한 부분이 보였다. 10101~ 이건 아까 박스 value 인대 이부분이 먼가 의심스러웠다 hidden으로 값을 보낸다?

그래서 일단 저 부분에 sql 구문을 넣어봤더니 

필터링 하고있구나

or 문을 필터링하고있는지 true를 필터링 하고있는지 알아보기로 했다.

여기까지 결론 : or문을 필터링하고있다!

그래서 or 을 대신하는 || 을 넣어봤다. 

성공