[Webhacking.kr] old-39 워게임 문제 풀이

🍷 old-39 워게임 문제 풀이

1.  문제 화면으로 들어가 view-source 클릭

2.  코드 분석과 함께 문제 풀이 조건 탐색

 

<?php
  include "../../config.php"; // 외부 설정 파일 포함

  if($_GET['view_source']) view_source(); // 만약 view_source 매개변수가 전달되면, 소스 코드를 보여주는 함수를 호출
?>

<html>
<head>
<title>Chellenge 39</title>
</head>
<body>
<?php
  $db = dbconnect(); // 데이터베이스에 연결하는 함수를 호출하여 연결 객체 생성

  if($_POST['id']){ // 만약 POST 요청으로 'id' 매개변수가 전달되었다면
    $_POST['id'] = str_replace("\\","",$_POST['id']); // 역슬래시(\)를 빈 문자열로 대체
    $_POST['id'] = str_replace("'","''",$_POST['id']); // 작은따옴표(')를 두 개의 작은따옴표('')로 대체 (SQL 인젝션 방지)
    $_POST['id'] = substr($_POST['id'],0,15); // 'id' 값의 길이를 최대 15로 제한

    // 'id' 값의 길이가 14보다 작고, 해당 'id' 값을 가진 레코드가 데이터베이스의 'member' 테이블에 존재하는지 확인
    $result = mysqli_fetch_array(mysqli_query($db,"select 1 from member where length(id)<14 and id='{$_POST['id']}'"));
    
    // 만약 결과 배열의 첫 번째 요소가 1이면
    if($result[0] == 1){
      solve(39); // 문제를 해결하는 함수 호출
    }
  }
?>

<!-- POST 요청으로 'id' 값을 전달하는 폼 생성 -->
<form method=post action=index.php>
<input type=text name=id maxlength=15 size=30>
<input type=submit>
</form>

<!-- 'view-source' 매개변수를 전달하여 소스 코드를 볼 수 있는 링크 생성 -->
<a href=?view_source=1>view-source</a>
</body>
</html>

 

++  고려해야 할 사항

ⓐ  SQL 문의 마지막에 ' 이 하나 빠져있음

select 1 from member where length(id)<14 and id='{$_POST['id']}

---

ⓑ  작은 따옴표( ' ) 입력 시 큰 따옴표( " )로 치환

 $_POST['id'] = str_replace("'","''",$_POST['id']);

---

ⓒ  id의 값은 15번째 자리까지만 저장됨

$_POST['id'] = substr($_POST['id'],0,15);

3.  상단 코드와 해결 조건을 참고하여 입력값 작성 

# 작성한 입력값
1ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ'

 

++  입력값 설명

문제 해결 유의 사항	해결 방법
ⓐ  SQL 문의 마지막에 ' 이 하나 빠져있음	SQL 문의 마지막에 작은 따옴표( ' ) 추가
ⓑ  작은 따옴표( ' ) 입력 시 큰 따옴표( " )로 치환	작은 따옴표( ' )가 2개 모이면 큰 따옴표( " )가 된다는 것에 집중
ⓒ  id의 값은 15번째 자리까지만 저장됨	작은 따옴표( ' )가 큰 따옴표( " )로 치환될 때, 마지막 부분( 16번째 자리의 ' )이 id 길이 제한에 의해 잘려나가도록 함

4.  다시 문제 페이지로 돌아와 3번 과정에서 작성한 값 입력

5.  값 입력 후 제출 버튼 클릭  -->  문제 해결 성공