문제는 굉장히 단순합니다. 싱글 쿼터가 필터링 되어 있습니다. 그리고 쿼리문을 보면 like를 사용합니다. 이번 문제는 like의 특성을 이용하여 문제를 해결 할 수 있었습니다. 간단하게 정리하면
1. pw like 'a%' : 비밀번호가 a로 시작하는 칼럼의 값을 가져옴
2. pw like '%a': 비밀번호가 a로 끝나는 칼럼의 값을 가져옴
3. pw like '%a%' : 비밀번호가 a인 칼럼의 값을 가져옴
이렇게 정리할 수 있습니다. 저는 이 특성을 이용해서 직접 brute forcing을 진행했습니다.
0부터 해보던 중 9로 시작하는 값을 가져오니 guest가 떳습니다. 그래서 계속 해보아도 아무 변화가 없길래 일단 9뒤에 한 자리씩 붙여서 해보기로 결정했습니다.
아주 운이 좋게 0에서 걸렸습니다.
세번째자리도 0부터 시작하여 대입했는데 2에서 문제가 해결된 것을 알 수 있었습니다,
답 : ?pw=902%
