Lord of SQLinjection - 1 [ gremlin ]

 

 

 

요즘 PHP 웹 개발을 하고 있어서인지 익숙한 코드가 보여 당황하지 않고 풀었던 거 같다.

 

기본적인 SQL 사용법만 알고 있으면 쉽게 풀 수 있는 문제이다.

 

 

 

코드를 살펴보면 preg_match() 함수의 필터,

 

id, pw가 GET방식으로 입력을 받고 있는걸 확인할 수 있다.

 

id 에 값이 존재하면 solve() 함수가 작동하면서 문제를 클리어할  수 있다.

 

 

 

 

 

preg_match() : 문자열 찾기

preg_match("pattern", "subject") 
-> pattern 에 주어진 정규표현식을 subject 에서 찾는다. 있으면 참 없으면 거짓 반환

preg_match("/a/i", "subject")
-> 뒤에 붙은 i 는 검사할 때 대소문자를 구분하지 않겠다는 의미이다.
-> subject 에서 a 를 검사하는데 대소문자를 구분을 하지 않고 검사한다.

 

 

 

 

 

 

 GET방식은 URL에 노출되므로 기본 주소 뒤에 추가로 ?id=a&pw=b 입력해주면 된다.

 

 

 

 

처음엔 id = 'or 1=1 # 을 적었지만, #이 출력이 안되는걸 보고 %23으로 바꿔서 넣었더니 문제가 풀어졌다.