16번은 싱글쿼터가 필터링 되어 있기 때문에 이 부분만 우회하여 비밀번호에 1이 들어가게 되면 풀릴 것으로 예상하고 우회 방법을 열심히 찾아보았습니다. 간단한 방법으로 더블 쿼터를 사용하는 방법이 있지만 저는 이 부분이 통하지 않아서 '\'를 이용하는 우회 방법으로 문제를 해결했습니다.
답부터 보면
답: ?id=\&pw=%20or%201%23입니다.
이 구문은 일단 16번 같은 쿼리문에서 제한적으로 사용이 가능하다고 합니다. 그리고 저 구문에서 \부분 때문에 쿼리문에 보이는 \뒤의 싱글쿼터가 문자열을 마무리 짓지 못하고 '\'and pw=' 부분이 문자열로 인식이 되고 뒷부분이 쿼리문으로 작동한다고 합니다. 그래서 아이디에는 \, 비밀번호에는 or 1#을 넣어주게 되면 문제가 해결되는 것입니다.
