prob_18

18번 문제이다. 화면을 보면 SQL INJECTION이라고 짐작할 수 있다.
index.phps를 클릭해보자.

소스 코드가 나오게 되는데 좀 더 자세히 보자.

Get메서드를 사용해서 no에 값을 받아온다.
eregi를 사용해서 union이나 select 등을 필터링한다.
mysql_fetch_array를 실행해 결과값 배열 중 가장 첫 번째의 값이 admin일 경우 패스워드를 출력

1 or no=2

공백도 필터링이 되기때문에 Line Feed(%0a)를 사용하여 문제를 푼다.

hi admin!