문제에 접속하면 다음과 같은 화면이 나타납니다.
-> source가 주어집니다.
-> 입력 란과 버튼이 보입니다.
바로 코드를 확인하였습니다. 코드는 다음과 같습니다.
-> id 값을 / -> , ' -> ''(싱글 쿼터 x2)로 바꿉니다.
-> id 값의 길이 15로 제한합니다.
따라서 원하는 값(n자리, table에 있을 법한 id 값) + 공백(15 - n 자리) + 싱글 쿼터로 하면 문제가 풀리게 됩니다.
mysql에서 쿼리에서 char 비교할 때 'apple' = 'apple ' 는 True를 반환합니다.
그 이유는 해당 글에서 자세히 다루고 있습니다.
woowabros.github.io/study/2018/02/26/mysql-char-comparison.html
MySQL에서 'a' = 'a '가 true로 평가된다? - 우아한형제들 기술 블로그
DB 알못의 어떤 리서치
woowabros.github.io
결론 : admin '를 입력하고 해결하였습니다.
끝~~
'Hacking > WebHacking.kr' 카테고리의 다른 글
| Webhacking.kr : old-1 (200 pt) (0) | 2021.01.23 |
|---|---|
| Webhacking.kr : old-54 (100 pt) (0) | 2021.01.23 |
| Webhacking.kr : old-38 (100 pt) (0) | 2021.01.22 |
| Webhacking.kr : old-26 (100 pt) (0) | 2021.01.22 |
| Webhacking.kr : old-24 (100 pt) (0) | 2021.01.22 |
