문제 분석
- id가 admin이면 문제를 풀 수 있다.
- id는 guest로 고정되어 있고 우리가 입력할 수 있는 변수는 no 하나이다.
- 쿼터를 필터링 하고 있다.
문제 풀이
no에 1을 넣어 보면 guest로 로그인 할 수 있다. 따라서 admin의 no는 0이나 2 정도로 추축해 볼 수 있다.
만약 ?no=0 or id='admin'%23처럼 id에 admin을 넣으면 쿼터 필터링에 잡히는 것을 볼 수 있다.
쿼터는 다음과 같은 방법으로 우회할 수 있다.
- id=char(97,100,109,105,110)
- id=0x61646d696e
이를 사용하면 다음과 같이 문제를 해결할 수 있다.
?no=2 or id=0x61646d696e%23
요즘 행복해요