이 문제는 addslashes 함수와 strrev함수가 적용되어 있는 문제입니다. 먼저 strrev함수를 간단하게 설명하면 문자열을 거꾸로 뒤집어준느 함수입니다. 만약 인자가 'abc'라면 'cba'를 반환해 줍니다. 그렇기 때문에 구문을 작성할 때 거꾸로 작성해주어야 합니다. 따라서 #문자는 사용하면 뒷부분이 쿼리문으로 인식하지 않기 때문에 사용이 불가능합니다. 그리고 addslashes함수는 쿼리문에서 오류를 발생할 만한 문자 앞에 특수문자를 추가하여 막아주는 보호기법입니다. 그래서 널값을 추가하면 자동으로 \가 생기는 것을 알 수 있습니다. 이를 이용해서 16번과 동일하게 문제를 해결 하였습니다. 다만 페이로드를 작성할 때는 거꾸로 작성하고 --을 사용한 점만 차이점이 있습니다.
답:?id=%00&pw= --1=1 ro
