sql injection bypass WAF

URL에 우회가능한 쿼리를 넣는작업을 하는 중입니다. 인젝션 폼을 맞추려면 '가 처음 시작이 되야할 것 같은데 %27를 막네요. 어떻게 우회해야할지 알려주시면..감사..하겠습ㄴㅣ다.

처음에 쿼리를 입력란에 넣어는데 작동하지 않아서 몇시간 동안 끙끙댔다가 풀이를 봤는데 url에 넣어줘야 하더라구요 왜 입력란에 넣을때는 알맞게 작동하지 않나요?

답과 관련되도록 적으면 안될 것 같아 조금 우회해서 질문을 드리겠습니다. 같은 답안을 제출해도, curl 에서는 flag가 오는데 form에서는 오지 않습니다. 그렇다고 form에서 500 Internal Server Error가 출력되는 것은 아니어서 필터링 우회 및 쿼리 실행은 되 것 같고요. 다만 <pre></pre> 쪽이 비어서 오네요.. 이 때문에 form에서 풀려고하다가 시간이 꽤 걸렸는데요.. 결국 curl로 다시 풀고.. 어떤 차이가 있을까요?

강의 풀이는 union을 이용하던데 union으로 앞 쿼리와 뒤 쿼리를 합칠 때 앞 쿼리의 반환 행 갯수와 컬럼 타입과 뒤 쿼리 반환 행 갯수와 컬럼 타입이 일치해야 작동하는 것 아닌가요?? image.png 문제에선 앞 쿼리는 행을 반환하지 않을 텐데 이 쿼리가 제대로 작동하는 이유가 궁급합니다.