Los goblin 3번 문제 (rubiya)
이번 문제도 이전문제 처럼 id 를 admin 으로 만들어 주면 풀릴것 같다. 하지만 GET방식으로 입력받는 값이 id가 아니고 no이다. 이럴때에는 or 이나 and 연산자를 사용해 id 의 값을 지정해 줄 수 있다. 그래서 이번 문제도 or , and 연산자를 사용해 id 의 값을 admin 으로 만들어 보자 ?no=0 or id='admin' 위와같은 파라미터 값을 제출했는데 싱글쿼터(')를 막아놓은것 같다. 자세히 보면 ' 와 " 모두 막아놓았다. 그렇다면 admin 은 문자열이기때문에 표시를 못하나? 그런것도 아니다. char() 함수나 16 진수로 admin 을 만들어서 제출 해보면 될 것 이다. admin -0x61646d696e ->admin을 16진수로 표현 -char(97,100,109..
2019.10.09