view-source를 눌러서 코드를 보자!
id에 있는 값이 admin이면 문제가 풀린다.
그런데 우리가 입력하는 값은 where 절에만 들어갈 수 있다.
이때 공백을 치환하니까 ||로 or을 입력하자.
이렇게 입력을 해주었더니 아무런 값도 출력되지 않았고, 문제도 풀리지 않았다.
여러 값을 입력해본 결과 admin이 안 되는 것 같다.
preg_match에 해당되는 값을 보면 hex 값을 거르는 것을 볼 수 있다.
그럼 ascii 코드를 사용하여 admin을 입력하자!
ascii 코드를 사용하여 입력을 하였더니 위와 같은 메시지가 출력된다.
위의 메시지는 lv=1을 입력했을 때 나오는 메시지이다.
아무래도 lv에 없는 값을 넣어주어야 할 것 같다.
lv이 0일 때 아무런 값도 출력되지 않는다.
그럼 lv=0으로 다시 입력해보자!
문제가 풀렸다!
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old 49번 문제 풀이 (0) | 2021.05.26 |
|---|---|
| Webhacking.kr old 10번 문제 풀이 (0) | 2021.05.26 |
| Webhacking.kr old 43번 문제 풀이 (0) | 2021.05.19 |
| Webhacking.kr old 41번 문제 풀이 (0) | 2021.05.18 |
| Webhacking.kr old 42번 문제 풀이 (0) | 2021.05.15 |