[CrackUs] LEVEL 6

 

LEVEL 6 달걀 문제!

 

필자는 달걀을 몹시 좋아한다.

밥 위에 얹어도 좋고 삶아도 좋고, 많이 익히든 적게 익히든 어떻게 먹어도 맛있고,

 

설탕을 뿌려 먹어도 좋고 소금을 쳐서 먹어도 좋고

 

정말이지 달걀의 가능성은 인간의 가능성보다 더 무궁무진하다.

 

암 그렇고말고,

 

뭐 어쨌거나 문제를 살펴보자.

 

 

이번에는

 

if(preg_match('/\||#|;|-/i', $id)){ exit("Query is filtered :( ");}
if(preg_match('/\||#|;|-/i', $pw)){ exit("Query is filtered :( ");}

 

| # ; - 를 막아 놓았다.

 

이전 문제에도 언급했듯이 | 는 or 와 같이 막아놓은게 아니라면 의미없다.

 

즉 or 는 살았다.

 

그 다음은 # ; - 인데 주석으로 사용할 수 있는 것들은 모조리 막혀있다.

 

즉 주석은 포기해야할 것이다.

 

 

쿼리를 살펴보면 pw 부분에 sha1 해시를 사용한다.

 

저 부분은 우리 힘으로 어떻게 해볼 수 없는 영역이다.

 

날려버려야하는데 주석은 사용할 수 없다.

 

 

그럼 어떻게 해야할까?

 

LEVEL 2 문제와 LEVEL 4 문제의 연장이다.

 

즉 이스케이프를 이용하여 해시를 밀어버린다.

 

 

concat을 이용하는 방법!

 

1 = '1' 을 이용하는 방법! 

 

마지막으로 거짓 = 거짓 = 거짓  => 참이되는 법!