[LOS] ORC ํ’€์ด(4)

Lord of Sql injection์—์„œ " orc " ๋ ˆ๋ฒจ์˜ ๊ฒฝ์šฐ ์ „ ๋‹จ๊ณ„์—์„œ ์ง„ํ–‰ํ–ˆ๋˜ ๋ฐฉ์‹๋“ค๊ณผ๋Š” ๋‹ค๋ฅด๊ฒŒ ์ง„ํ–‰ํ•ด์•ผ ๋ฉ๋‹ˆ๋‹ค. ์šฐ์„  pw=' {$_GET[pw]}'"; ์„ ๋ณด๋‹ค์‹œํ”ผ ์ฟผ๋ฆฌ๋ฌธ์„ ์‚ฝ์ž…ํ•  ๋ณ€์ˆ˜์˜ ์ข…๋ฅ˜๋Š” ํ•œ ๊ฐœ์ด๋ฉฐ id='admin'์ด๋ผ๊ณ  ์„ ์–ธ์ด ๋˜์–ด์žˆ๋Š” ์ƒํƒœ์ž…๋‹ˆ๋‹ค. if(($result ['pw']) && ($result['pw'] == $_GET ['pw'])) solve("orc"); ํ•ด๋‹น ๋ฌธ์ œ๋ฅผ ํ•ด๊ฒฐํ•˜๋ ค๋ฉด ์†Œ์Šค์—์„œ ํ™•์ธ๋˜๋Š” ๊ฒƒ์ฒ˜๋Ÿผ $_GET ๋ฐฉ์‹์œผ๋กœ ๋…๊ฒจ ๋ฐ›์€ pw ๊ฐ’๊ณผ admin์˜ ์‹ค์ œ pw ๊ฐ’๊ณผ ๋™์ผํ•ด์•ผ ๋ฌธ์ œ ํ•ด๊ฒฐ์ด ๊ฐ€๋Šฅํ•  ๊ฒƒ์œผ๋กœ ๋ณด์ž…๋‹ˆ๋‹ค. $_GET [pw] = addslashes($_GET [pw]); ๋˜ํ•œ "addlslashes" ํ•จ์ˆ˜์— ์˜ํ•ด ์‹ฑ๊ธ€ ์ฟผํ„ฐ์— ๋Œ€ํ•œ ์กฐ์น˜๋ฅผ ํ•ด๋‘” ๊ฒƒ ๊ฐ™์€..

CHALLENGE