[3] GOBLIN 풀이
전에 있던 문제들과는 약간 다른 모습을 보여주는 문제가 나왔다. pw가 아닌 no라는 변수만을 입력받고 있으며 no에는 따옴표를 넣지 못 하도록 preg_match 함수를 써서 필터링을 하고 있는 모습이다. 그런데 id값을 입력받지 않는다기에 나는 처음에는 당황했다. 그럼 어떻게 공격을 하는가.... 그러다가 찾아보니 쿼리문의 특징 중에 한 변수가 한 쿼리에서 중복으로 입력이 이루어진다면 마지막에 입력된 값이 저장된다는 것이었다. 일단 이것을 인지한 상태로 no 변수에 값을 입력해 보았다. no에 1을 입력 했을 때의 모습이다. no 변수에서 1이라는 값은 guest라는 계정의 값과 일치하는 것으로 보여진다. 그 외에 값을 입력해 보았을 때에는 별다른 문구가 뜨지 않았다. 공격을 할 때에는 1외에 다른 ..
2022.01.23