문제화면이다.
바로 코드확인해 보자.
<?php
include "../../config.php";
if($_GET['view_source']) view_source();
?><html>
<head>
<title>Chellenge 39</title>
</head>
<body>
<?php
$db = dbconnect();
if($_POST['id']){
$_POST['id'] = str_replace("\\","",$_POST['id']);
$_POST['id'] = str_replace("'","''",$_POST['id']);
$_POST['id'] = substr($_POST['id'],0,15);
$result = mysqli_fetch_array(mysqli_query($db,"select 1 from member where length(id)<14 and id='{$_POST['id']}"));
if($result[0] == 1){
solve(39);
}
}
?>
<form method=post action=index.php>
<input type=text name=id maxlength=15 size=30>
<input type=submit>
</form>
<a href=?view_source=1>view-source</a>
</body>
</html>
전체코드
<?php
$db = dbconnect();
if($_POST['id']){
$_POST['id'] = str_replace("\\","",$_POST['id']);
$_POST['id'] = str_replace("'","''",$_POST['id']);
$_POST['id'] = substr($_POST['id'],0,15);
$result = mysqli_fetch_array(mysqli_query($db,"select 1 from member where length(id)<14 and id='{$_POST['id']}"));
if($result[0] == 1){
solve(39);
}
}
?>
'$db = dbconnect();'로 데이터베이스에 연결하고 if($_POST ['id'])' 'id'에 대한 파라미터가 전달하는 과정이다.
조건을 보면 id 값을 받을 때 '\\'[백슬래시]를 제거하고 , 작은따옴표(')를 이중 작은따옴표('')로 처리한다.
그리고 'id' 값을 꼭 15자까지만 입력하게끔 해놨다. (15글자 전부 써야 한다는 소리)
$result 코드를 보면 'id='{$_POST ['id]} 에서 작은따옴표(') 즉 닫히는 부분이 없다.
따라서 작은따옴표를 이용해서 문제를 풀 수 있을 거 같다.
소스코드의 substr() 함수를 이용해서 작은따옴표를 넣어 정답을 입력해 보자.
'substr($_POST ['id'],0,15);'를 보면 최대 15자까지만 유지하도록 하기에 띄어쓰기를 끝까지 넣었다가 마지막에 백스페이스를 눌어 작은따옴표를 추가해 보자
여기서 mysql이 문자열을 비교할 때 빈 부분만큼 공백을 추가해 준다.
구글링 해서 찾아본 결과 mysql에서 CHAR는 문자열을 비교할 때 공백(BLANK)을 채워서 비교하는 방법을 사용한다.
그리고 VARCHAR에서는 맨 처음부터 한 문자씩 비교하고 공백도 하나의 문자로 취급하므로 끝의 공백이 다르면 다른 문자로 판단하는 것이다.
그래서 if 문에 15자 에 대한 조건에 공백을 넣어서 문제를 해결할 수 있었다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| webhacking.kr - old 54 (0) | 2024.03.14 |
|---|---|
| webhacking.kr - old 38 (Log Injection) (0) | 2024.03.13 |
| webhacking.kr - old 10 (0) | 2024.03.13 |
| webhacking.kr - old 24 (function_extract) (0) | 2024.03.12 |
| webhacking.kr - old 03 (SQL Injection) (0) | 2024.03.08 |