[webhacking.kr] Challenge(old)_27[150]

이번문제는 

필터 되는 부분 : #, select , ( , 띄어쓰기, limit, = , 0x 

get 파라미터명 : no

해결해야 되는 부분 : id가 admin 인 경우 클리어

처음에 입력 폼에 2%09or%09no%3d2 이렇게 띄워쓰기 대신 탭문자 와 = urlencode 해서 넣어보았는데 

urlencode 가 한번 더 되어나타난다. 

그래서 url에 직접 get 파라미터 값을 넣어줬더니 

정상적으로 들어가지만 =(%3d) 가 필터되어 이것을 처리해주는 방법을 고민해 봐야겠다.

?no=2%09or%09id%09like%09%22admin%22
?no=2%09or%09no%09like%092
?no=2%09or%09no%09like%090b00000010

빈칸은 탭으로 처리해주고 = 은 LIKE문으로 우회했는데 결과는 guset?!

계속 삽질중 알고보니 ()로 묶여있다는 사실을 알게되고 다시 페이로드를 짜기 시작했다.

?no=2)%09or%09no%09like%092;%00

클리어!