LOS goblin Lord of SQL injection 3번

이번에 풀 문제는 goblin 이다. 

 

이번 문제도 id 를 admin 으로 하면 문제를 풀 수 있다고 한다. 

안된다....

 혹시나 하는 마음에... or id='admin' 으로 입력해봤따.

 

하지만 

코드에서 ' 를 쓰지 못하게 막아놨다. 

 

그래서 다른 방법을 써보기로 했다. 

 

admin 값을 Hex 값 혹은 ascii 값으로 바꾸는 것이였따. 

 

 

 

아 참고로 no 에 sad 라는 문자열을 넣으니 coblin 문제가 클리어 되지 않았따. 

 

그래서 숫자넣고 해보니깐 잘 되더라... 왜인지는 코드에 나와 있겠지..?

 

여튼 클려