los 3번입니다. 먼저 문제 살펴보겠습니다.
los 3번은 no에 해당하는 값을 우리가 넣어줄 수 있는 상황입니다. 이때 2번과 같이 id 값을 admin으로 바꿔 주어야 문제를 해결할 수 있습니다. 위의 문자 조건은 '문자를 사용하지 못하는것을 제외하고는 los 1번과 비슷합니다.
no의 값에 따라 가져온 결과값을 출력해주기 때문에 no값의 조정을 해주면 가져온 id의 값이 달라지기 때문에 no의 값을 가져오면 id값을 admin으로 설정해줄 수 있을 것 같습니다.
no=1일 경우
no의 값이 1일 경우에는 guest의 값이 가져오게 되고 우리가 원하는 값은 admin이기 때문에 일단 no의 값이 1은 아니라는 것을 알 수 있습니다. 그리고 0을 넣을 경우에는 아무변화도 없었기 때문에 0도 아니라는 것을 알 수 있었습니다.
그래서 2의 이상의 값 중 아무 값을 no로 넣어주고 그 뒤에 or id=0x0x61646d696e 를 해주었습니다. 이 값은 admin을 아스키코드값으로 변환해준 것이데 이렇게 될 경우 preg_match를 우회가 가능하기 때문에 문제가 해결된 것을 알 수 있었습니다.
답:?no=4 or id=0x61646d696e
