pw에서 금지문자열은 prob _ . () or and 이다. 새로 추가된 문자들은 or과 and인데, 이는 논리연산자인 ||과 &&로 가볍게 우회할 수 있다. 그것만 알면 정말 쉬운 문제! solve 조건은 result['id'] == 'admin'이면 되니까 그 전에 풀었던 문제들과 거의 같다. or and만 우회하면 끝! 단, url에서 or은 ||로 써도 되지만 &는 url encoding을 해줘야 한다. 아스키 코드 표를 보고 직접 바꿔도 되고, 인코딩 할 문자가 많은 경우는 아래 사이트에서 간편하게 할 수 있다. https://www.url-encode-decode.com/ 우리가 입력할 sql 구문은 다음과 같다. select id from prob_darkelf where id='guest..