wargame.kr login filtering 풀이

오늘은 login filtering 을 풀어볼거다 !

뭔가 sql injection 같은 느낌이 솔솔 (자신없음)

start

계정이 있는데 블락당했단다 히유우..

들어가면 로그인창과 get source 가 보인다

쏘쓰를 보자

쏘쓰를 분석해보자

$id=mysql_real_escape_string(trim($_POST['id']));

$ps = mysql_real_escape_string(trim($_POST['ps']));

(mysql_real_excape_string  이란 특수문자가 들어왔을때 필터링 해주는거다

trim 은 앞 뒤의 공백을 제거해준다)

$row=mysqli_fetch_array(mysql_query("select * from user where id='$id' and ps=md5('$ps')"))

쿼리문이다 

만약에 id가 guest 나 blueh4g 면 블락

그 이외이면 로그인 완료

db에 값이 없으면 wrong 라고 뜬다

처음에는 의문이든게

*특수문자가 모두 필터링 되었는데 어떻게 하지 ..! 

하다가 문득 쿼리에는 대소문자의 구분이 없다는걸 생각하고 값을 넣어봤다

헉 로그인이 되어버렸네

Clear !