[Webhacking.kr] 19번

문제

admin 을 입력하면 you are not admin 이라고 뜬다.

admin 을 제외한 다른 값은 입력하면 정상적으로 로그인이 된다.

 

admin이라는 문자열에 대해서만 필터링이 걸려 있는 것을 확인하고 admin 문자열과 같은 의미의 문자열을 집어 넣어 보도록 했다.

(admin) 이나 a/**/dmin 혹은 a%00dmin과 같이 괄호와 주석처리를 통해 우회가 가능했다.

 

 

?id=(admin) 입력

 

성공!