[Webhacking.kr] old-27

#, select, (, whitespace, limit, =, 0x  필터링 되어있다.

또한, 쿼리문에서 no가 ()로 막혀있다

id와 no를 거짓값으로 만들고 or로 뒤의 쿼리문을 참으로 만들면 된다.

whitespace는 %0b(VT)로 우회하고, =은 like로 우회하면 되고, #은 --로 주석처리 해주면 된다.

여기서 주의해야 할 점은 주석뒤에 공백처리를 해줘야 한다는 점이다. 공백을 넣지 않으면 위의 소스코드에서 --)로 끝나기 때문에 정상적으로 주석처리가 되지 않는다. 

https://webhacking.kr/challenge/web-12/?no=0)%0bor%0bno%0blike%0b2%0b--%0b