webhacking.kr(old) 18번

18번

들어가면 이렇게 제출화면이 보인다.

1을 넣어봤는데, 의도치 않게 guest의 no=1임을 확인했다.

위를 보면 admin’s no =2임을 확인할 수 있다.

Result = select id from chall18 where id='guest' and no=$_GET[no]인데,

아래를 보니 $result['id']=="admin"을 구해야 함을 확인할 수 있다.

 

근데 이미 id = guest라서 admin이 될 수 없다. And 연산으로 이미 안 되니, 뒤에 or admin인 것을 넣으면 admin이 됨을 확인할 수 있다.

(0 or 1 = 1 이 되는 원리!)

때문에 도메인에서 no=(1이 아닌 숫자) or no=2임일 것이다.

공백을 우회하기 위해 %09 또는 %0a를 써서 풀었다.

 

문제를 풀었다!