Challenge 39

문제 페이지를 보면 값을 입력하여 전송할 수 있는 부분을 볼 수 있다.

다른 정보를 더 얻기 위해서 소스를 보면 아래와 같이 소스 파일을 제공하는 것을 볼 수 있다.

소스 파일을 보면 값을 입력하여 전송을 하면 POST 방식으로  값을 전달을 하고 값 중에서 \(backslash)가 있을 경우 제거를 하고 '(single-quote)가 있을 경우에 '(single-quote)를 하나 더 생성하고 길이가 15자 이하만 Query에 전달을 하여 good을 출력하게 된다. 즉, 입력하는 값을 이용하여 항상 참이 되도록 만들어 주면 문제를 풀 수가 있다.

그리고 소스상에 Query를 보면 id='$_POST[id] 로 되어 있다. 즉, '(single-quote)를 입력해서 해당 Query가 에러가 발생하지 않도록 해줘야 하는데 앞 부분에서 '(single-quote)를 입력할 경우 하나 더 붙여주기 때문에 닫아줄 수가 없다. \(backslash)를 이용해서 하나를 일반 문자처럼 되도록 해서 우회하는 것도 앞 부분에서 \(backslash)를 입력할 경우 제거가 되기 때문에 우회를 할 수가 없다.

전체 입력 중 15자만 입력을 받기 때문에 위와 같이 admin         ' 로 입력을 해서 '(single-quote)가 하나 더 붙는다고 하더라도 15자까지만 입력이 되기 때문에 하나의 '(single-quote)를 이용할 수 있도록 만들어줄 수 있다.