webhacking.kr(old) 61번

webhacking.kr 61번은 소스코드 보기가 바로 있다.

php코드가 바로 있다.

solve하기 위한 곳을 바로 보니 result[id]가 admin이어야 풀린다고 한다.

result는 select문으로 이루어져 있고,

그 위를 보니 id 길이가 15넘으면 exit()한다고 한다.

또 그 위를 보니, \(, \), select, from, by, \.가 id에 들어가면 exit한다고 한다.

또 그 위를 보니, id에는 addslash(\)한다고 되어 있다.

 

어쨌든 id가 admin이어야 하므로

id=admin을 넣어보도록 한다.

딱히 달라진 점은 없다.

검색을 해보니, SQL에서는 칼럼 별칭이 있다고 한다.

'SELECT A as id~'처럼 A라는 별칭을 id로 사용하는 방법이 존재한다고 한다.

as까지 하면 15자를 넘을 것 같아 as는 생략하고,

admin을 hex값으로 표현해본다.

0x61646D696E이 된다.

id=0x61646D696E%20id로 문제를 풀었다.