문제에 접속하면 하나의 노노그램 문제를 만날 수 있고, 이를 해결하게 된다면 다음과 같이 닉네임을 입력할 수 있다는 것을 알 수 있다.

이를 입력하면 다음과 같은 화면이 나오는 것을 알 수 있는데, 소스를 보면 get 방식으로 value를 전달한다는 것을 알 수 있다.

따라서 닉네임을 입력하면 db에 해당 자료를 저장한다음 조회해 보여주는 것을 추측할 수 있는데, SQL injection이 가능할 수도 있다는 결론을 낼 수 있었다.

따라서 다음과 같이 value 값을 변경해 요청을 보내면 숨겨진 자료를 확인하며 문제를 해결할 수 있다.