게시판이다.
admin이 쓴 글은 access denied로 안 읽어지고, guset가 쓴 글의 내용은 hi~이다.
검색창에 여러 가지 입력해보니, h, i, hi라고 검색했을 때는 guest글이 검색이 된다.
제목이나 내용을 검색하는 듯 하다.
제목을 검색하는가 싶어 readme를 검색하니 아무것도 안 나온다.
내용을 검색하는 것 같다.
admin이 쓴 글의 내용을 읽어내면 클리어인듯
k를 검색하면 admin이 쓴 글만을 읽어온다.
내용에 k가 있는 것 같다.
예상되는 쿼리는
select * from table where contents like '%%'
like절에 %가 양 끝에 붙은 것으로 추정 가능한 이유는
i를 검색했을 때 guest가 쓴 글의 내용인 hi~를 검색하기 때문이다.
언더바(_)로 글자 수를 추려낸다.
6글자임을 알아냈다.
한땀 한땀 알아내면
게시글의 내용은 kk.php이다.
./kk.php로 접속하면 클리어.