Los goblin 3번 문제 (rubiya)

이번 문제도 이전문제 처럼 id 를 admin 으로 만들어 주면 풀릴것 같다.

하지만 GET방식으로 입력받는 값이 id가 아니고 no이다.

이럴때에는 or 이나 and 연산자를 사용해 id 의 값을 지정해 줄 수 있다.

그래서 이번 문제도 or , and 연산자를 사용해 id 의 값을 admin 으로 만들어 보자

?no=0 or id='admin' 위와같은 파라미터 값을 제출했는데

싱글쿼터(')를 막아놓은것 같다.

자세히 보면 ' 와 " 모두 막아놓았다.

그렇다면 admin 은 문자열이기때문에 표시를 못하나?

그런것도 아니다.

char() 함수나 16 진수로 admin 을 만들어서 제출 해보면 될 것 이다.

admin

-0x61646d696e ->admin을 16진수로 표현
-char(97,100,109,105,110) -> admin을 char()함수로 표현

이 두가지가 대표적인 admin 을 우회할때 쓰이는 방식들이다.

그래서 위의 두 값들을 'admin' 자리에 바꿔서 입력해보자.