[CrackUs] LEVEL 5

다음 LEVEL5 문제!

 

 

이번엔 특별히 pw를 입력받지 않는다.

 

또한 or admin # 이 필터링 되어있고,

 

id 가 admin이라면 해결할 수 있다.

 

 

세상에나 admin을 필터링 해놓고 admin을 어떻게 찾아오라는 것인가!

 

하지만 공격 방식은 다양하게 존재한다.

 

우선 or는 || 로 우회할 수 있다.  or 와 || 를 동시에 막아놓은게 아니라면 or 필터링은 유명무실하다.

 

또한 #을 막아놓았으나 #을 대체할 수 있는 주석 우회가 여럿 있다.

 

 

또 가장 중요한!  따옴표를 막아놓지 않았다.

 

즉 자의적으로 쿼리를 닫고 추가 생성해낼 만한 여지가 다분하다.

 

헥사 값을 이용하여 해결 할 수도 있고

 

concat을 사용하여 해결 할 수도 있다.