old-59 풀이

메인 페이지

회원가입과 로그인을 할 수 있는 입력란이 보입니다

 

view-source

preg_match()랑 mysqli_query()가 있는 거 보니까 SQL Injection 문제인 것 같습니다

우선 lv가 "admin"일 때 문제가 풀린다고 합니다

그리고 lid와 lphone에는 addslashes() 함수로 이스케이핑을 해줍니다

 

그 아래쪽을 보면 phone은 20글자가 넘어가면 안되고, id에 admin이 포함되면 안 된다고 합니다

그리고 phone에는 admin, 0x, #, hex, char, ascii, ord, select가 필터링됩니다

 

이를 정리하면 id에 필터링을 우회하여 admin을 넣으면 됩니다

SQL에 있는 reverse() 함수를 활용하여 "admin" 대신 "nimda"를 넣어주겠습니다

(주석은 #이 필터링되므로, # 대신 --을 사용)

 

reverse() 함수 사용

문제 풀이 성공