문제 화면이다. 제출을 눌러보자. 당연한 결과다. 아무렇게나 입력해도 접속이 돈다. 다시 돌아와서 admin으로 접속을 시도했을 때 id를 확인하는 과정이 있었다. guest로 다시 실험해 보자. id 값을 guest로 바꾸니 guset로 접속되는 걸 확인할 수 있다. 그럼 admin에서 공백 필터링으로 우회를 시도해 보자. %09 : Tab (공백)