LV1. Gremin 풀이

문제 풀이 조건

1) 처음 접하는 함수, 용어는 검색을 통해 정보를 습득하되, 해당 문제에 대한 풀이는 검색 하지 않는다.

2) 스스로 생각하고 고민하고 끝없이 시도한다.

3) 제공된 소스코드에 대한 분석을 하고, 필요한 함수 및 정보를 찾는다.

 

사이트 : https://los.eagle-jump.org

1) 소스코드 분석

- if문을 통해 다른 데이터베이스에 영향을 줄 수 있는 키워들을 preg_match 함수를 사용하여 필터링 하고 있다.

- $query문은 url에 입력받는 값은 id와 pw 두 개의 값이며, 두 개의 값은 GET형식을 전달이 된다,

- echo 함수에 의하여 화면에 출력이 된다.

- 해당 소스로 id가 Null값이 아니라면 해당문제는 해결될 것이다.

- 쿼리는 무조건 참이 되어야한다. ( 1=1 )

- 공백, 기호 등 ASCII으로 변환됨 ASCII으로 기호 사용해야함.

 

2) 쿼리 생성 시도

- id = admin : admin은 기본적으로 사용하기 때문에 시도

- or 1=1 : 참 만들기을 만들고 ‘(%27),#(%23)로 pw부분을 주석처리하여 무시되게 만든다.

 

3) 결과

URL : ?id=admin%27%23