LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에는 or과 and 구문을 사용하지 못하도록 막아놨다. ✔️ 풀이 풀이를 위한 코드는 이전 문제와 동일하다. if($result['id'] == 'admin') solve("darkelf"); 이번에는 문제 설명과 같이 or과 and 연산자가 불가능하기 때문에 ' or id='admin' and 1
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에는 공백을 삽입할 수 없도록 막아놓았다. ✔️ 풀이 풀이를 위한 코드를 살펴보자. if($result['id'] == 'admin') solve("wolfman"); 이번에도 id 값이 admin이면 문제가 풀리도록 설계되어 있다. 위 문제 설명에서 볼 수 있듯이 ' or id='admin' and 1
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이전 문제들보다 코드도 길어지고 조금 더 복잡해졌다. ✔️ 풀이 풀이에 해당하는 코드는 다음과 같다. if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); 이번에는 pw 컬럼이 존재하면서, result의 pw 값과 GET으로 받아오는 값이 일치하는 구문이 동시에 참에 해당하면 solve 되는 형태를 가지고 있다. 간단하게 1번 문제 풀던 것처럼 pw를 참으로 만들게 되면, 코드 상단부에 해당하는 id 존재 여부와 일치하게 되어서 문제를 푸는 것이 아니라 반갑게 인사하는 것으로 그치게 된다. 그렇다면, 코드 하단부를 해석해야하는데 다음과 같은 함수가 있다...
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이전 문제에서 md5 함수가 추가되었다 !! ✔️ 풀이 우선 풀이를 할 수 있는 구문을 살펴보자. if($result['id'] == 'admin') solve("cobolt"); 이전 문제와 동일하게 id 컬럼을 불러오지만 해당 값이 admin이여야 풀리는 문제이다. 뒤에 elseif 구문도 나오는데, 그냥 id만 존재하게 되면 You are not admin이라는 문구가 나오게 된다. 아무 값이나 넣어서 없는 계정을 출력하면 다음과 같이 나오게 된다. https://www.php.net/manual/en/function.md5.php PHP: md5 - Manual I've found multiple sites sug..
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. preg_match 부분은 다른 데이터베이스를 건드리지 못하게 작성한 부분이고, $query 부분을 주요하게 보면 될 것 같다 ❗ ✔️ 풀이 우선 풀이를 하는 부분의 코드를 확인해보자! if($result['id']) solve("gremlin"); 다음과 같이 result 배열에 id에 해당하는 값이 존재만 하면, 이미 지정되어있는 solve 함수에 gremlin을 입력하면서 풀리는 것으로 보인다. 바로 위에 result 변수가 선언되어 있는데, mysqli_fetch_array 함수에서 불러와야하는 것이다. https://www.php.net/manual/en/mysqli-result.fetch-array.php PH..
