LOS 10번 Skeleton, 14번 giant 문제

 

10번 Skeleton

 

 

id='guest', pw='' 그리고 뒤에 and 1=0을 넣어서 값을 무조건 거짓이 되게 하고 있다.

주석을 넣어서 뒤를 완전히 무력화하면 되지 않을까?

그리고 비밀번호는 못 맞춰도 id가 admin이면 문제가 풀린다고 한다.

 

 

그럼 어떻게 하면 되냐..

 

일단 pw는 빈칸으로 만들고, 뒤에 id='admin'을 입력한 뒤에 뒤는 무력화해주기

 

?pw=%27or%20id=%27admin'%23

 

여기서 #은 그대로 쓰지 말고 꼭 %23으로 바꿔줘야 된다. 

 

 

 

주의해야할건 'admin하고 꼭 먼저 작은따옴표로 막아주고 #을 해줘야 함.

 

 

 

 

 

 

14번 giant

 

 

 

이게 뭔지 잘 모르겠어서 shit이라는 변수에 아무 값이나 입력해봤다.

 

 

 

shit은 from과 prob_giant 단어 사이에 들어가는 변수. 그런데 조건을 보면 이 길이가 1을 넘으면 안된다고 한다.

 

어쨌든 지금 이 쿼리문?이 제대로 작동하려면 from과 prob_giant 사이에 공백이 있어야한다.

 

예전에 풀었던 문제 풀이 중에서 %0a 이런 우회 기법을 사용하면 된다.

 

%0a는 안되고, %0b, %0c 등을 입력해본다.