LOS 3번 문제인 goblin 문제이다.
여기서는 id도 pw도 아닌 no으로 받고 있다.
궁금하니 no=1을 해보자.
query : select id from prob_goblin where id='guest' and no=1 |
guest는 no=1이였다.
그러면 문제에서 요구하는 admin은 어떻게 뽑아올 수 있을까?
이전 문제처럼 or id='admin'%23 통해 뽑아올 수는 없을 것 같다.
5번째 preg_match를 보면 쿼트와 더블 쿼트를 필터링하기 때문이다.
다른 방법을 생각해 보아야 하는데.
이번에는 no값만 가지고 뽑아와 보려고 한다.
no=1 id=guest 였으니 no=2의 id=admin일까? 라고 생각해보았다.
확인해보는 방법은 간단하다.
query : select id from prob_goblin where id='guest' and no=2 or no=2 |
이렇게 입력을 한다면
id='guest' and no=2는 거짓이다. 그 뒤에 or no=2는 no=2에 해당하는 컬럼이 없다면 거짓일 것이다.
내 예상과 맞게 no=2의 id=admin이였던 것이다.
'computer > web hacking' 카테고리의 다른 글
| [LOS] prob_darkelf (0) | 2018.04.28 |
|---|---|
| [LOS] prob_wolfman (0) | 2018.04.28 |
| [LOS] prob_orc (0) | 2018.04.28 |
| [LOS] prob_cobolt (0) | 2018.04.27 |
| [LOS] prob_gremlin (0) | 2018.04.27 |
