[CrackUs] LEVEL 13

LEVEL 13

 

 

 

 

$result['pw']==$_GET['pw'] 를 보니 이번에도 Blind SQL Injection 문제다.

 

하지만 이번엔 조금 다른 것이 substr을 필터링 해놓았다.

 

 

이전에 풀었던 or 필터링 문제에서 설명해 놓은 것 처럼 or 와 || 를 둘다 필터링 해놓지 않으면 무의미하다.

 

substr또한 마찬가지다, mid, left right 로 대체가 가능하다.

 

 

substr이 mid로 대체된다는 점을 알기만하면 LEVEL 11 문제와 별반 다르지않다고 생각했다

 

 

 

 

 

음...? 왜 안풀리지...?

 

 

 

문제는 $result['pw']==$_GET['pw'] 의 의미는 데이터베이스에서 가져온 pw와 URL쿼리에 삽입한 pw가 정확히 일치해야한다.

 

대소구분을 하지않는 mysql특성상 'AbCd' 와 'ABCD'가 True 지만 PHP에선 그렇지 못하다.

 

그래서 result에 값이 들어있나 $result['pw']==$_GET['pw'] 는 만족하지 못하므로, else if (%result) {echo "Good J0b :D;}으로 넘어가버린다.

 

 

이제야 LEVEL 10문제에서 대문자로 입력했을때 먹히지 않은 까닭을 알겠다!

 

 

Python 코드를 수정하여 문제를 해결하였다.

 

 

 

 

 

substr우회를 사용하는 비슷한 유형의 문제!

[Lord of SQLInjection] #11 golem