상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번문제도 쿼리문을 보면 저번 문제처럼 id에 guest라는 값이 들어가 있고, pw에 값이 비어있다. query : select id from prob_orge where id='guest' and pw='' 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. 아래 조건문을 보면 일부 문자 및 or, and 라는 문자를 대소문자 구분 없이 필터링 하고, 입력할 공간은 pw이다. 아래 조건문을 보면 일부 문자를 필터링 하며, 입력할 공간은 pw이며, DB의 결과와 입력한 pw가 같을 경우 문제가 풀린다. id부분은 비교하는 문장이 보이지 ..
상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번문제도 쿼리문을 보면 저번 문제처럼 id에 guest라는 값이 들어가 있고, pw에 값이 비어있다. query : select id from prob_darkelf where id='guest' and pw='' 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. 아래 조건문을 보면 일부 문자 및 or, and 라는 문자를 대소문자 구분 없이 필터링 하고, 입력할 공간은 pw이며, id가 admin이어야지 해당 문제가 풀리는 문제이다. pw부분은 비교하는 문장이 딱히 없고, id가 admin이어야지 문제가 풀리는 문제인데, 지난 문제와..
상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번에는 지난 문제와 다르게 쿼리문을 보면 id에 admin이 아닌 guest가 들어가있고, pw는 그대로 값이 비어있다. query : select id from prob_wolfman where id='guest' and pw='' 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. 아래 조건문을 보면 일부 문자 및 공백을 필터링 하며, 입력할 공간은 pw이며, id가 admin이어야지 해당 문제가 풀리는 문제이다. pw부분은 비교하는 문장이 보이지 않아서 pw 부분을 사용하여 공격하는 것 같은데, 이전에 id값은 들어가 있고 다른 값..
상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번에는 쿼리문에서 잘 보면 id에 이미 admin 이라는 값과 pwd는 ''로 이미 들어가 있다. query : select id from prob_orc where id='admin' and pw='' 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. 아래 조건문을 보면 일부 문자를 필터링 하며, 입력할 공간은 pw이며, DB의 결과와 입력한 pw가 같을 경우 문제가 풀린다. id부분은 비교하는 문장이 보이지 않아서 pw 부분을 공략하면 될 것 같다. +++코드 중간에서 addslashes 함수가 쓰이기 때문에 Blind SQL 인젝..
