webhacknig.kr(old) 18번 문제

바로 소스를 봅시다. 주석을 보면 admin 의 no 는 2라고 하고 id 가 admin이면 문제가 풀리는것 같습니다. 그리고 preg_match() 함수를 통해 공백,( , ) | , & ,select , from , 0x 등을 필터링 하는것으로 보입니다. 그냥 url 값에다가 get 방식으로 no 를 넣어주어봅시다. 하지만 no의 값을 2로 만들어 줘야 하기 때문에 ?no=0%0aor%0ano=2 를 입력해봅시다. 여기서 %0a 는 개행문자(\n)로 공백을 우회할때 쓰이는 문자입니다.

2019.10.10