[webhacking.kr] Challenge(old)_18[100]

이번문제는 

필터링 되는 부분 : 빈칸 , /, ( , ) , | , & , select , from , 0x 

get 받는 파라미터 : no

해결해야 되는 부분 : admin에 해당하는 no를 넣어 주어 해결하면 되는 간단한 문제이다. 

빈칸때문에 좀 애좀 먹었는데 %20 -> %0a 으로 우회해서 해결하였다. 

연산자 우선순위로 인해 and 연산을 false로 만들고 id='admin'으로 해결하였다. 

페이로드 : 

?no=0%0aor%0aid='admin'

클리어!