[PicoGym] picoCTF Web Gauntlet 풀이

필터링을 피해서 admin으로 로그인하라고 한다. 일단 기본 웹사이트로 접속해보자.

이렇게 로그인하는 창이 뜬다. filter.php로 가보자.

round1의 필터는 or이라고 한다. or 대신 ||을 쓸 수도 있지만 그냥id에 admin' --만 입력해도 클리어할 수 있다.

이젠 or과 and 그리고 =과 =을 우회할 떄 사용되는 like랑 주석인 --가 필터링되었다.

이번엔 주석으로 --대신 ;를 사용해보자. ;는 쿼리문의 마무리를 알려주는 특수문자여서 뒤는 무시하게 해준다.

똑같이 입력해보자.

이번엔 admin이 필터링 됐다. adm' || 'in'과 같이 입력해도 admin으로 받아들여진다. 입력해보자.

똑같이 입력해보자.