본문 바로가기

워게임

Lord of SQL Injection - 8번 문제풀이

[8번 문제 - troll]

1
2
3
4
5
6
7
8
9
10
11
12
<?php  
  include "./config.php"
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/\'/i'$_GET[id])) exit("No Hack ~_~");
  if(preg_match("/admin/"$_GET[id])) exit("HeHe");
  $query = "select id from prob_troll where id='{$_GET[id]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = @mysqli_fetch_array(mysqli_query($db,$query));
  if($result['id'== 'admin') solve("troll");
  highlight_file(__FILE__);
?>
cs

해당 문제의 핵심은 대소문자 구별이다.

 

처음에 문제를 보자마자 대소문자 구별인지는 생각도 못하고 다른 온갖 방법들로 몇시간 고생하면서 겨우겨우 마지막에 혹시.. 이건가..? 라는 마음에 했더니 바로 클리어됐다.. 뿌듯하면서도 뭔가 허탈한 느낌이였는데 ㅋㅋ

 

핵심 키워드를 말해서 굳이 다른 설명은 필요없이 ID 파라미터에 ADMIN으로 입력하면 클리어 할 수 있다!!

 

[문제 풀이 구문]

https://los.rubiya.kr/chall/troll_05b5eb65d94daf81c42dd44136cb0063.php?id=ADMIN