LOS 2번 문제 풀이

LOS 2번문제

los 2번문제

코드해석

$query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')";

id와 pw를 입력받아 prob_gremlin 테이블에 해당 정보가 있는지 조회한다 하지만 이문제는 pw에 md5(")가 있는것을 확인 할수있습니다

if($result['id'] == 'admin') solve("cobolt");

이문제는 id에 admin이 되면 풀린다.

 

해결 :?id=admin'%23

 

%23이란 #을 인코딩한것인데 이것은 뒤에있는 pw를 없애서 써준것이다. 

다시해석해보자면 pw=md5(")이다 그래서 and라서 둘이 같게만들어주어야하기때문에 id는 어드민이 들어가야해서 맞지않는다 그래서 %23(#)을 써서 pw값을 없애버려서 id만 admin이 될수있는것이다.