webhacking collection

LOS 2번문제 코드해석 $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; id와 pw를 입력받아 prob_gremlin 테이블에 해당 정보가 있는지 조회한다 하지만 이문제는 pw에 md5(")가 있는것을 확인 할수있습니다 if($result['id'] == 'admin') solve("cobolt"); 이문제는 id에 admin이 되면 풀린다. 해결 :?id=admin'%23 %23이란 #을 인코딩한것인데 이것은 뒤에있는 pw를 없애서 써준것이다. 다시해석해보자면 pw=md5(")이다 그래서 and라서 둘이 같게만들어주어야하기때문에 id는 어드민이 들어가야해서 맞지않는다 그래서 %23(#)을 써서..

LOS 1번문제 코드해석 $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; id와 pw를 입력받아 prob_gremlin 테이블에 해당 정보가 있는지 조회한다. if($result['id']) solve("gremlin"); 아이디가 맞다면 gremlin이 해결됨 query : select id from prob_gremlin where id='' and pw='' 결과 : pw=' or '1'='1 id와 pw값을 모두 참으로 만들면 풀린다.