[10] skeleton
문제
풀이
solve의 조건은 id==admin 이다.
준비된 쿼리문은 다음과 같다.
1
$query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0";
지금까지 해온 것처럼,
$_GET[pw] 부분에 적절한 쿼리문을 넣어 id=’admin’이 정상 처리되게끔 해주면 된다.
$_GET[pw]를 기준으로
앞부분의 쿼리는 싱글쿼터를 하나 삽입함으로써 FALSE로 만들어주고,
뒷부분은 주석 처리하여 무시되게끔 해주면 될 것 같다.
즉, 목표는 준비된 쿼리문을 다음과 같이 변조해주는 것이다.
1
$query = "select id from prob_skeleton where (id='guest' and pw='') or id='admin' #' and 1=0";
① 논리연산자의 실행 순서에 따라 앞부분 조건절은 하나로 묶여 FALSE로 처리됨
② || id=’admin’ 을 삽입하여 id가 admin인 레코드를 뽑아옴
③ 뒷부분은 주석으로 날려줌
복잡해보이지만 지금까지와 다를 바 없다.
최종적으로 입력할 쿼리문은 다음과 같다.
1
' or id='admin' %23
결과
