Youngjin's Log

[los] 3번 문제 goblin 본문

Web/Wargame&CTF

[los] 3번 문제 goblin

Youngjin. 2018. 7. 10. 13:57

3번 문제 - goblin



php 코드 분석

preg_match함수로 테이블에 직접적인 접근을 금지하고 있습니다.

그리고, 앞전에 유용하게 쓰이던 쿼터를 금지시켰습니다.

id값은 guest로 명시되어있고 no값이 정수형으로 표시되어 있고 get방식으로 값을 입력합니다.

불러온 id값이 admin일 경우 클리어 됩니다.


TIP

no값은 정수형으로 입력받고 있으므로 앞전에서 쿼터를 사용하여 id 또는 pw문자열을 닫아준 것 처럼, 쿼터를 사용하여 값을 무력화 시킬 필요는 없습니다.

그렇다면 앞에 명시된 guest의 값은 no의 false로 인해서 무력시킬 수 있고, 새로 조건을 입력해 줄 수 있습니다. 새로운 조건을 입력할 경우에는 쿼터를 사용할 수 없으므로 쿼터를 대신하여 문자열을 넣을 수 있는 방법을 찾아보시면 될 것 같습니다.

또 다른 방법은, select문의 옵션들을 이용해서 굳이 새로운 조건문의 입력을 하지 않고 조건을 참으로 만들어서 admin을 뽑아 낼 수 있습니다. mysql을 구축하여, 실습해 보셔서 옵션에 따라 값이 어떻게 출력되는지 직접 보시면 좋을 것 같습니다.

select문 출력 값의 첫번째 값이 $result['id']에 담긴다고 생각하시면 될 것 같습니다.

답은 다양한 형태로 올 수 있습니다.

'Web > Wargame&CTF' 카테고리의 다른 글

[los] 5번 문제 wolfman  (0) 2018.07.11
[los] 4번 문제 orc  (0) 2018.07.10
[los] 2번 문제 cobolt  (0) 2018.07.10
[los] 1번 문제 gremlin  (0) 2018.07.10
[los] The Lord of SQL injection 문제풀이 포스팅 시작  (0) 2018.07.10
Comments