mysqli_real_escape_string()함수에 취약점이 있는 것으로 알고있습니다. %aa'을 입력하면 %aa\'이 되는데, utf-8로 인코딩을 할 경우 %aa\가 멀티바이트인 한 문자로 인식하는 것으로 알고있습니다. 이 문제에서는 mysqli_query($conn, "set names utf8")로 미루어 보아 utf-8로 인코딩하는 작업을 거치는 것같습니다. 그런데 왜 %aa' or id=0x6775657374#와 같은 풀이법은 풀리지 않는건가요?? (버프스위트로 %의 url 인코딩되어 %25aa로 바뀌는 것을 수정하면서 리퀘스트를 보냈음에도 되지 않습니다.) (정석 풀이법으로는 풀었습니다. 그러나 해당 방법으로는 왜 풀리지 않는 건지 모르겠네요)