3단계 : goblin
2020.01.02
LOS 3단계 시작 id만 admin이면 조건을 만족하지만 이미 id는 guest로 되어있다. 때문에 기존의 id 조건을 무력화시키고 새로운 id 조건을 만들어줘야 한다. no에 1을 입력하였을 때, 아래와 같이 guest 조건을 만족하는 것을 볼 수 있다. 때문에 guest 조건을 만족하지 않기 위해서는 no를 1이 아닌 값을 줘야 한다. 그리고 새로운 id 조건을 만들어 주기 위해 새로운 쿼리를 만들어 줄 수 있는 union을 사용한다. 새로운 select 문을 통해 admin을 찾기 위해 내장함수인 char()을 사용한다. // 정답 no=2 union select char(97,100,109,105,110) 성공!