los nightmare1 [los.rubiya.kr] nightmare #18 [nightmare] 이번 문제는 pw길이가 6을 넘어서는 안되고, 뒤를 보니 id!='admin'이 있어 주석처리를 해줘야한다. 하지만 #과 -이 preg_match에 막혀있어 ;%00을 써야한다 ;%00은 mysql에서는 ;%00을 입력하면 쿼리의 마지막이라 생각하여 뒤를 읽지 않는것을 이용한 방법이다. 또한 이번문제는 pw=('')를 이용해야한다. mysql의 auto type cast를 이용하는것이다. auto type cast는 string의 column값을 int형과 비교하게 되면 string은 항상 0이 return 되는 것이다. 즉 pw=('')을 하면 0이 return이 되므로 =0을 할경우 0=0이 되어 모든 컬럼이 출력된다. ')=0 을 입력하면 4글자, ;%00 을 입력하면 2글자 .. 2018. 9. 30. 이전 1 다음
