문제 분석 sql query 문을 보면 마지막에 무조건 거짓이 되는 구문이 존재한다. id가 admin이면 문제를 풀 수 있다. 특별한 필터링은 없다. 문제 풀이 주석을 사용해서 and 1=0 부분을 없애주면 쉽게 해결할 수 있다. ?pw=aaa' or id='admin'%23

문제 분석 싱글 쿼터를 필터링 하고 있다. strtolower 함수로 입력값을 소문자로 치환한다. 문자열 admin을 공백으로 치환한다. 문제 풀이 str_replace함수에서 admin을 공백으로 치환하는 필터링이 존재하는데 admin 사이에 admin이라는 문자열을 넣어주면 필터링을 통해 결과적으로 adm...

문제 분석 싱글쿼터를 필터링 하고 있다. 문자열 admin을 필터링 하고 있다. id가 admin이면 문제를 풀 수 있다. 문제 풀이 preg_match("/admin/", $_GET([id])) 부분에서 i가 빠져있다. 따라서 대소문자를 구분하기 때문에 admin을 대문자로 입력하면 우회할 수 있다. ...

문제 분석 문자열 or 와 and를 필터링 하고 있다. 정확한 pw를 찾으면 문제를 해결할 수 있다. 문제 풀이 or 하고 and는 특수문자   와 &&로 우회할 수 있다. 여기서 주의할 점은 특수문자 &은 url인코딩해서 %26으...

문제 분석 문자열 “or” 하고 “and”를 필터링 하고 있다. id가 admin이면 문제릂 풀 수 있다. 문제 풀이 or 하고 and는 특수문자   하고 &&으로 각각 우회할 수 있다. ?pw=aaa' || id='admin'%2...

문제 분석 공백을 필터링 하고 있다. id가 admin이면 문제를 해결할 수 있다. 문제 풀이 공백은 다음과 같이 우호할 수 있다. Tab : %09 Line Feed(\n) : %0a Carrage Return(\r) : %0d 주석 : /**/ 괄호 : () 더하기 : + ?pw=a...

문제 분석 입력한 pw값과 실제 pw가 일치해야 문제를 해결할 수 있다. 특별한 필터링은 없다. 문제 풀이 pw가 올바른지 검사하는 부분이 존재한다. 따라서 단순히 우회하여 admin계정을 탈취하는 것이 아니라 정확한 pw를 알아내야 한다. ?pw=aaa' or id='admin' and length(pw) ...

문제 분석 id가 admin이면 문제를 풀 수 있다. id는 guest로 고정되어 있고 우리가 입력할 수 있는 변수는 no 하나이다. 쿼터를 필터링 하고 있다. 문제 풀이 no에 1을 넣어 보면 guest로 로그인 할 수 있다. 따라서 admin의 no는 0이나 2 정도로 추축해 볼 수 있다. 만약 ?...

문제 분석 id가 admin이면 문제를 풀 수 있다. pw입력값이 md5로 암호화된다. 특이한 필터링은 없다. 문제 풀이 id에 admin을 넣고 뒷 부분을 주석 처리해주면 문제를 해결할 수 있다. 주석은 #을 사용하면 된다. 하지만 url에서 특수문자는 url인코딩을 해주어야 하므로 %23을 넣으면 된다. ?...

문제 분석 로그인에 성공하면 문제를 해결할 수 있다. 특별한 필터링은 적용되어 있지 않다. 문제 풀이 기본적인 sql injection 공격을 하면 해결할 수 있다. ?id=aaa&pw=aaa' or '1'='1