[Lord of SQL Injection] los assassin

$_GET[pw]에서 '를 필터링하고 있다.

 

이번 문제는 like를 사용하는 문제다.

%1% → 1이 들어가는 것

%1 → 끝이 1인 것

1% → 처음이 1인 것

을 출력해준다.

 

우선 1부터 0까지 차례차례 입력해보았다. 1, 2, 9, 0에서 hello guest를 띄웠다.

 

그 다음으로는 처음이나 끝자리부터 맞춰보려고 했는데, %으로 입력하면 url인코딩으로 바뀌어 입력되길래 %를 맨뒤에 입력해주는 방향으로 맞춰보았다.

 

 

첫자리는 9

 

두번째는 0

세번째 자리까지 맞추자 클리어할 수 있었다.

pw=902%