Roronoa

문제 정보 문제 이름 : skeleton 문제 설명 이 문제는 쿼리 뒤에 and 1=0이 추가가 되었다. 딱보니 연산자 우선순위 문제 인것같다. php에서 and연산이 or연산보다 먼저 수행된다. pw에 아래의 값을 넣으면 문제를 해결할 수 있다. ' or id ='admin' or '1'='1 이 값을 넣으면 select id from prob_skeleton where id='guest' and pw='' or id ='admin' or '1'='1' and 1=0 이와 같이 된다. 1. select id from prob_skeleton where id='guest' and pw='' or id ='admin' or '1'='1' and 1=0 빨간색 부분이 false가 된다. 2. select i..

문제 정보 문제 이름 : vampire 문제 설명 이번 문제는 str_replace() 함수로 admin을 ""으로 변경한다. aadmindmin이라는 값을 넣으면 aadmindmin에서 admin이 ""으로 대체되어 a""dmin인 admin을 리턴한다. 따라서 id 파라미터 값에 aadmindmin을 넣으면 문제를 해결할 수 있다. payload는 다음과 같다. ?id=aadmindmin

문제 정보 문제 이름 : troll 문제 설명 admin을 필터링 하고 있다. 하지만 i옵션을 주지 않아서 대소문자를 구분하지 않는다. 테이블을 생성할 때 VARCHAR로 생성하면 대소문자를 구분하지않아 where절에서 id 파라미터 값을 대소문자의 관계없이 출력한다. 그래서 Admin이라는 값을 넣었더니 문제를 해결하였다. 데이터베이스에서 VARCHAR로 컬럼을 생성한 것 같다.