NULL 잡아먹는 놈

힌트 : 1. 비밀번호를 바로 맞출 수는 없으니깐 범위로 때려 맞춰 보자!2.guest랑 admin의 no 값은 다르겠지?? 하핫! 풀이를 보게 된 당신 부끄럽지 않나?? 하핫 물론 풀이 진행하겠습니다.$query = "select id from prob_goblin where id='guest' and no={$_GET[no]}";가 쿼리문이다.흠... id='guest' and no=~~~가 거슬리는데 짜피 'or' 써주면 무시될 수 있다.여기서 중요한 것은 no를 조작하여서 'id = guest and no = 거짓식 or 참식' 과 같은 꼴을 만드는 것이다.그러면 결과적으로 참식을 이용해서 admin의 id를 도출시킬 수 있을 것이다.그럼 어떻게 no를 보내야 할까? 다음과 같이 보낼 수 있는데 ..

힌트 : md5?? 그게 뭐야?? 먹는 거야?? 무시해버려 그냥 ㅋㅋ 어허.... md5?? 이거 계산할 거에요?? 여러분?? 이거 언제하고 앉아있어 ㅋㅋ $query = "select id from porb_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; 이고,solve 조건이 id=admin이니깐 그냥 id = admin주고 pw는 어짜피 0보다 크거나 같거나 작을테니조건문 몇 개 써주면 끝 아니겠습니까? 근데 pw에 md5가 걸렸네... 그래도 ㄱㅊㄱㅊ우리에겐 최후의 카드 '주석'이 있잖아요 ㅋㅋid에서 pw까지 다뤄주고 뒷 pw부분은 주석처리 해주면 되겠지 뭐 ㅋㅋ 어떻게?? 요롷겧ㅎㅎㅎㅎㅎㅎ Ang~ CLEAR띠~

힌트 : 참을 만들어 주면 됩니다. 이것도 못 만들면 다시 공부 ㄱㄱ 만약 진짜 이 풀이 보게 된다면 다시 공부하고 오셔야 해요. 암튼 풀이 ㄱㄱ 흠... $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 이런 식이네요.또 조건은 $result['id']만 있으면 되니깐 참만 맞춰주면 되고 ㅋㅋpw는 무시하기 위해서 주석처리 하고,필터링도 별거 없고 싱글 쿼터 ('

ㅎㅇㅎㅇ 이 카테고리는 LOS에 대한 풀이를 올릴 것입니다. 링크는 http://los.eagle-jump.org/모두들 열공합시다.webhacking.kr과 다르게 힌트 먼저 주고 풀이 올리는 식으로 할 꺼임. 귀찮아도 머리 한 번 더 굴리시는게 좋아요.