[LOS] Dragon 풀이(20)

20 번째 문제인 "Dragon"입니다.

 

if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); 

쿼리문을 입력받아 실행하게 해주는 변수는 GET [pw]이며 필터링하고 있는 문자열은 / _ . () 상대적으로 적어서 까다로워 보이지 않습니다.

 

$query = "select id from prob_dragon where id='guest'# and pw='{$_GET[pw]}'";

입력되는 쿼리 문을 보면 id='guest'로 지정되어 있으며 바로 앞에 "#(주석)" 이 있기 때문에 "pw" 값에 입력된 구문들을 모두 무효 처리하고 있습니다.

 

if($result['id'] == 'admin') solve("dragon");

문제를 해결하기 위해 id가 "admin"인 계정으로 불러와야 하기 때문에 우리는 GET [pw] 변수에 id가 admin 인 계정을 참 값을 작성해서 실행시켜야 합니다.

 

New Line 사용

전에 입력된 #(주석)을 의미 없게 만들기 위해 New Line (%0a)을 이용해서 새로운 줄을 구성하면 해결할 수 있습니다.

Input Code

pw=%0a% 1 and id='admin

 

"pw" 변수에 %0a(New Line)을 사용해서 새로운 줄을 구성해주고 "%"를 사용해서 저장되어 있는 모든 정보를 대상으로 잡아주고 and 연산자를 통해 id 가 "admin"인 계정을 불러오면 됩니다.