[Lord of SQL Injection] troll 8번 풀이

8번 문제 ( troll )

[ 문제접근 ]

1. if(preg_match("/admin/", $_GET[id])) exit("HeHe"); : 이 부분에서 admin을 필터링 하고 있다.

2. if($result['id'] == 'admin') : 쿼리질의 결과 id가 admin인 경우 solve시켜준다

=>방법 : preg_match에 대해서 잘 생각해본다!

 

[ 문제풀이 ]

<정답> : ?id=ADMIN

 

preg_match() 함수는 해당 문자열에서 전달받은 정규 표현식과 일치하는 패턴을 검색하는 역할을 한다.

정규 표현식 리터럴을 작성할 때 다음과 같은 플래그를 사용하여 기본 검색 설정을 변경할 수 있다.

다시 문제를 보면 preg_match(" /admin/i " ...)가 아닌 preg_match(" /admin/ " ...)로 i가 없다.
즉 이 구문에서는 문자의 대소구분을 하지 않는다는 의미가 된다. 하지만 DB안에서 문자열을 조회할때도 대소문자를 구분하지 않는다고 이전 글에서 말했다.  결론적으로 id에 소문자로만 이루어진 admin이 아니기만 해도 된다.

"TROLL Clear!" 가 나타났다! 정답!

이제 다음 스테이지로 넘어가도록 하자