소스 코드를 보자! 코드를 보면, answer로 들어오는 값과 hidden_tabled의 값이 같으면 문제가 풀린다. 그럼 hidden_table의 값을 알아내야 한다. 보면 GET 방식으로 val 값을 받고, 이를 sql 문에 넣는다. select랑 by가 필터링 되니까, 테이블 명을 알아낼 수 있는 procedure analyse(); 를 이용하면 될 것 같다! ?val=1 procedure analyse();를 입력하였더니 위와 같은 화면이 나왔다. 나온 결과를 바탕으로, ?answer=chall53_755fdeb36d873dfdeb2b34487d50a805를 url에 입력해주었더니 문제가 풀렸다!