los.rubiya.kr goblin 풀이

뚜둔뚜둔

goblin 문제를 풀어보자

쿼리는 

select id from prob_goblin where id='guest' and no={$_GET[no]}";

이렇게 되어있다

id 의 값은 guest 로 고정이 되어있고 만약 

id 가 admin 이 되게되면 해결이 된다 

일단 no 값에 1을 넣어보자

hello guest ! 라고 나온다 

ㅎㅎ 나도 반가웡 (코쓱)

내가 생각한 방법은 

select id from prob_goblin where id='guest' and no=123 or id='admin' 

값을 넣으면 해결이 될것같은데 싱글쿼터(') 가 필터링이 되어있어서 admin 값을 hax로 전달해서 

싱글쿼터를 우회해보기로 했다

admin 을 hax로 바꿔주면 0x61646D696E  이 된다 이렇게 되면

싱글쿼터를 우회해서 문자를 넣어줄 수 있다 

?no=123 or id=0x61646D696E  

를 넣어주면

Clear !