Introfor

18번 문제이다. 화면을 보면 SQL INJECTION이라고 짐작할 수 있다. index.phps를 클릭해보자.소스 코드가 나오게 되는데 좀 더 자세히 보자. Get메서드를 사용해서 no에 값을 받아온다. eregi를 사용해서 union이나 select 등을 필터링한다. mysql_fetch_array를 실행해 결과값 배열 중 가장 첫 번째의 값이 admin일 경우 패스워드를 출력1 or no=2공백도 필터링이 되기때문에 Line Feed(%0a)를 사용하여 문제를 푼다.hi admin!

26번 문제입니다. index.phps로 들어가봅니다. id의 값이 admin이면 no를 띄우고 id를 url 디코딩을 한 값을 id에 넣는다 이때 id가 admin이면 문제가 풀릴 것 같다.그래서 url 인코딩한 값을 넣었더니 no!라는 값이 나왔다. 위의 값을 admin으로 인식한다는 것이다.그래서 한 번 더 url인코딩을 했다. 그랬더니 문제가 풀렸다.

23번 문제이다. 를 삽입하는 문제인 것 같다. 소스코드를 보면 폼에서 get 방식으로 index.php로 보내는 것을 알 수 있다. 'sc'와 'al'을 입력했더니 "no hack"이라고 출력된다. 그러면 문자 사이에 널(NULL)값을 넣어줘서 각각 출력되도록한다. (답은 입력란에 입력해서 제출할 시 %가 %25로 url 인코딩이 되기 때문에 주소창에 하는 것이 적합하다.)이렇게 값을 입력하면 아래와 같은 결과가 나오면서 문제는 풀린다.