프로그램 개발 및 보안

문제 19번 - xavis query : select id from prob_xavis where id='admin' and pw=''

문제 18번 - nightmare query : select id from prob_nightmare where pw=('') and id!='admin'

문제 17번 - zombie_assassin query : select id from prob_zombie_assassin where id='' and pw=''

문제 16번 - succubus query : select id from prob_succubus where id='' and pw=''

문제 15번 - assassin query : select id from prob_assassin where pw like ''

문제 14번 - giant query : select 1234 fromprob_giant where 1 일단 다른 문제들과 마찬가지로 php 코드가 주어져있다. 먼저 필터링 함수를 확인해보면 shit을 받는 변수에 1보다 큰 크기의 문자열이 들어가면 안되고 공백, 엔터, \r, 탭을 필터링한다는 것을 알 수 있다. 추가로 i를 통해 대소문자를 구별하지 않는다는 것을 확인 할 수 있다. 또 clear 조건을 확인하기 위해 조건문 코드를 확인해보니 query문을 참으로 만들어줄 문자열(?)이 1234에 들어가면 clear가 된다는 것을 알 수 있다. 위에 조건들을 확인해보니 query문에 from과 prob 사이에 공백이 필요하다는 것을 알 수 있는데 shit에 공백을 의미하는 문자를 넣어주면 된다는 것을 ..

문제 13번 - bugbear query : select id from prob_bugbear where id='guest' and pw='' and no=

문제 12번 - darkknight query : select id from prob_darkknight where id='guest' and pw='' and no=

문제 11번 - golem query : select id from prob_golem where id='guest' and pw=''

문제 10번 - skeleton query : select id from prob_skeleton where id='guest' and pw='' and 1=0