이번 문제는 id 의 값에서 \ 역슬래쉬 를 이용해서 '를 문자형식으로 만드는게 핵심이다. where id='\' and pw='$_GET[pw]'; 이렇게 역슬래쉬를 주입해서 id 를 끝마치는 싱글쿼터를 문자열화 시켜서 pw의 값을 넣는 곳에서 or 을 이용해서 참값을 만들어 주면 pw 부분을 입력했지만 그 값이 \(역슬래쉬)로 인해서 id의 값에 들어가기 때문에 $result[id]를 만들 수 있다. -> ?id=\&pw=or%201=1%23

이문제에서 가장 먼저 보아야 할 부분은 쿼리에서 입력한 pw 의 값이 like 로 비교된다는 것이다. 여기서 like 란 MYSQL 문법으로 보아야 할 부분은 쿼리에서 입력한 pw 의 값이 like 로 비교된다는 것이다.= 여기서 like 란 MYSQL 문법으로 문자열 부분검색 으로 일반적으로 DB에서 특정 단어가 포함된 레코드를 찾기 위해서 LIKE 를 주로 사용한다. ex) select id from test where id like a%; 라는 쿼리가 있으면 a로 시작하는 모든 값이 출력된다. 이러한 like 의 성질을 이용해서 값이 있으면 그 글자 뒤에 한글자씩 추가해주면서 값을 대입해보자. 이처럼 다른 값을 넣을때에는 아무값도 나오지 않지만 9%라는 값을 넣으면 id 가 존재하기 때문에 Hell..