[LOS] 6번 darkelf 풀이

pw에서 금지문자열은 prob _ . () or and 이다.

새로 추가된 문자들은 or과 and인데, 이는 논리연산자인 ||과 &&로 가볍게 우회할 수 있다.

그것만 알면 정말 쉬운 문제!

solve 조건은 result['id'] == 'admin'이면 되니까 그 전에 풀었던 문제들과 거의 같다.

or and만 우회하면 끝!

 

단, url에서 or은 ||로 써도 되지만 &는 url encoding을 해줘야 한다.

 

아스키 코드 표를 보고 직접 바꿔도 되고, 인코딩 할 문자가 많은 경우는 아래 사이트에서 간편하게 할 수 있다.

https://www.url-encode-decode.com/

우리가 입력할 sql 구문은 다음과 같다.

select id from prob_darkelf where id='guest' and pw=''||id='admin'

따라서 url encoding을 해주어 pw=%27%7C%7Cid%3D%27admin를 입력해주거나,

해당 문자열은 모두 자동으로 url encoding이 되는 문자들이므로 쿼리문의 파란색 문자들 그대로 입력해주면 된다.