LoS Chapter 3 - goblin

이번에는 확실히 쿼리문이 다른게 보인다.

우선 id 값은 이미 정해져 있고, no 변수에 입력할 수 있는 상태.

근데 보니까 쿼터들은 죄다 필터링이 되어 있다. 쿼터는 사용하지 말라는 건데..

Hello guest! 네 안녕하세요

no에 1을 주니 참이 되어 guest로 로그인이 되었다.

no에 다른 값을 주니 인사를 안하는 goblin이다.

no = 2 or id = 'admin' 을 사용하면 바로 풀릴 쿼리문이지만 쿼터들이 잠겨 있기 때문에 쿼터를 사용하지 않고 id에 admin을 넘겨주어야 한다.

id에 hex code로 admin을 줘봤다. 우회가 성공했다.

이 방법 외에도 한 가지 의문점이 드는게 no=1일때는 guest 로그인이 되었고, 2일 때는 로그인이 안 되었다는 말이지요?

그럼 admin 계정도 no를 사용했을껀데 굳이 id에 admin을 넘겨주지 않고 admin 계정의 no 값으로 우회를 할 수도 있겠다.

admin의 no값은 2였군. 2였으니 이렇게 찾을 수 있는거지 만약 난해한 숫자였다면??