문제
- 난 계좌가 있어. 차단되었습니다.
우회 필터링에 로그인 할 수 있습니까?
문제 화면
위와 같이 로그인 창과 아래에 GET SOURCE 가 있습니다.
아래의 GET SOURCE 를 눌러 들어가게 되면
위와 같은코드를 확인할 수 있습니다.
위와 같이
ID창에 guest , PASSWORD 창에 guest 라고 작성 후 로그인을 하게 되면
위와 같은 결과를 확인할 수 있습니다.
코드를 보면 MySQL을 사용하여 작성하였다는 것을 확인할 수 있습니다.
MySQL은 대소문자를 구분하지 않습니다.
따라서 본 문제는 인증에서의 필터링 문제로
아이디에 대소문자 구별없이 섞어서 작성 후 로그인을 하게 되면 문제가 해결됩니다.
ID : Guest
PASSWORD : guest
입력 시 나타나는 화면으로 로그인을 성공한 모습입니다.
