wargamme.kr - tmitter

 

 

sql 취약점을 이용해서 id에 admin' or 1=1#를 넣어 계정을 생성했다. 

제대로 admin으로 로그인해야 할 것 같다.

'를 쓰는 건 맞는 것 같다. 

 

문제에서 create문으로 id 크기는 32까지 받고 있다. 만약 32를 넘어가면 자른다. 이걸 이용해서 풀어본다..? → "admin + 공백문자 27글자 + 아무 문자"로 뚫을 수 있다. https://jwcs.tistory.com/29

회원가입할 때 id 최대길이를 늘려주어야 한다. (로그인할 때도 마찬가지) 

 

위 방법이 안 먹혀서 그냥 maxlength를 삭제해서 계정을 생성하고 로그인을 해주었더니 flag가 떴다. 

나는 32글자가 제한이길래 계정 생성할 때 32글자 이상으로 적었었는데 생성이 됐던 걸 보면 입력이 안됐던 것 같다. (제대로 볼 걸...)