오늘도 던전으로 떠나봅시다.
쿼리문을 살펴봅시다. 이번에는 쿼리 조회 결과 id 컬럼의 값이 admin 이 오도록 우회를 해줘야 하는데요.
preg_match(...) 함수를 통해 홑따옴표(‘)와 “admin” 문자열 사용이 불가하도록 입력 값 필터링을 하고 있습니다.
$query = "select id from prob_troll where id='{$_GET[id]}'";
그러나, admin 문자열은 대소문자를 모두 검증하지 않고 소문자만 검증하고 있으므로
”ADMIN” 을 입력해주면 우회가 가능합니다. (MySQL에서는 대/소문자 구분하지 않고 동일한 값이면 모두 조회함)
https://los.rubiya.kr/chall/troll_05b5eb65d94daf81c42dd44136cb0063.php?id=ADMIN
🐛.. 🐛.. 🐛..