skeleton 풀이

메인 페이지

id가 admin일 때 문제가 풀립니다.

현재 id는 guest인데, 그렇다면 pw 부분에서 id를 admin으로 변조하는 형식으로 문제를 풀어야 할 것 같습니다.

 

그런데 $query 부분을 보면 and 1=0이라는 구문이 적혀있습니다.

이 말은 즉슨, 맞는 쿼리문을 작성하더라도 전체 쿼리문이 false로 바뀐다는 뜻입니다.

그럼 이 부분은 주석처리를 하겠습니다.

 

DB에서 사용되는 주석은 #, --, /**/의 세 가지가 있습니다.

저는 #이 사용하기 편하니 #을 사용하도록 하겠습니다.

(#을 URL Encoding 하면 %23, '은 %27이 됩니다.)

 

그러면 쿼리문에 '||id='admin'#을 URL Encoding 한 형식으로 작성해주겠습니다.

 

pw=%27||id=%27admin%27%23

 

URL

문제 풀이 성공

and 1=0을 어떻게 우회할지 잘 생각해봐야 풀리는 문제입니다.

따옴표 잘못 써서 조금 버벅거렸네요;;;