los - goblin

문제 소스코드

1. 이 문제는 전 문제들과 다르게 '를 필터링하고있다.

2. id가 admin이어야 solve

3. tip)문자열을 쿼리에 넣는방법은 hex, 16진수 방법이있다. 

'를 넣으면 위와같이 나타난다.

문제 solve는 위와같이 쿼리가 넣어져야 정답인대

문자열같은 경우 'admin'으로 들어가야 된다.

그러나 '를 막고 있으니

아스키코드로 넣는다.

query : select id from prob_goblin where id='guest' and no=2 or id=char(97,100,109,105,110)

위와 같은 쿼리문이 들어갈 수 있는 이유는 

and구문과 or구문이 있어서 그렇다.

id='guest' and no=2 = 거짓

 no=2 or id=char(97,100,109,105,110) = 둘중 아무거나 참이면 참 

w

성공