old-49 풀이

메인 페이지

view-source

 lv를 GET으로 받아오고, preg_match() 함수로 다양한 필터링을 적용합니다

id를 "admin"으로 만들어야 문제가 해결되므로, 입력값을 넣을 때 id='admin'을 or로 묶어 넣어줘야 합니다

그러나 or는 필터링이 되고 있으므로, ||를 사용하도록 하겠습니다

 

select id from chall49 where lv={$_GET['lv']}

쿼리가 이렇게 생겼는데, 여기에 적절한 값을 넣어주면 쿼리문은 아래와 같은 형태가 됩니다

 

select id from chall49 where lv=0||id=0x61646D696E

초록색으로 적힌 부분을 input box에 넣어주면 됩니다

 

문제 풀이 성공