sql injection bypass WAF Advanced

아스키코드로 푸신분들 많던데 이유가뭔가요

전에 있던 문제 때문에 upw를 출력하는 줄만 알고 있었네요... 이게 갇힌 사람의 최 후

공백을 어떻게 우회해야되죠?? 할 수 있는 건 다 시도해봤는데 도무지 모르겠어요 도와주세요...

기본편에서 풀었던 대로 필터링에 걸리는 단어들을 bypass 하는 방식으로는 어려울까요? 파이썬으로 코드짜서 대조해서 blind 방식으로 풀면 될 것 같은데, URL 인코딩이나 각종 필터링을 해도 안먹히는 것 같아서. 기본편 페이로드와 비슷하게 필터링 우회로만 푸신 분들이 있는지 궁금하네요

꼭 힌트 구걸글을 쓰고 나면 다른 아이디어가 떠오르네요. 글 삭제 기능이 있었으면 ㅜㅠ

플래그가 DH{영소문자 + 숫자} 인 건 알겠는데 다른 분들 풀이를 보니 영소문자 범위를 af 까지 지정하셨더라고요. 드림핵의 모든 문제 플래그의 영소문자는 af 범위인가요? 아니면 해당 문자만 그런 건가요?

union select and or 다 못쓰나요? 힌트좀 주세요 ㅜ

upw를 한 문자씩 가져와서 아스키 값과 비교하는 방식으로 파이썬 코드를 짰는데 아스키 값을 오름차순으로 비교하면 전부 대문자로 나오고 내림차순으로 비교하면 전부 소문자로 나오던데 원래 대소문자를 구별 안하는건가요? 아니라면 왜 그런지 궁금합니다!