zj3t

46번 문제와 상당히 유사한 문제입니다. 거의 동일하다고 봐도 되지만 필터링이 조금 다릅니다.

소스는 첨부하기 귀찮아서....

단순히 and연산고 or 연산이 필터링이 되어있었습니다.

이건 쉽죠....&&과 || 로 우회해주면 그만이니.. 각각 %26%26 %7C%7C로 url encoding 해서 넣어주었습니다.

금방풀어서 다른 답이 존재하나 보니 and와 or 연산자 어느것을 써도 답이 나오더군요

$q=@mysql_fetch_array(mysql_query("select id from members where lv=1 and id='admin'"));

일단은 필터링 우회하나도 안해준 모습입니다.
1 and admin을 해도 답이 출력되었습니다.

그렇다는건 members 테이블은 lv가 1인 id가 여러개라는 것이고 zzibbong인가의 문자열은 첫번째에 해당하는 id라는 것을 알 수 있었습니다.


$q=@mysql_fetch_array(mysql_query("select id from members where lv=2 or id='admin'"));

이건 46번에서 썻던 방법인데 lv2 이거나 id가 admin일때의 members 테이블에서 id를 가져오라는 건데요. 이는 저번 포스팅에서 설명했으므로 생략하겠습니다.

답인증은 이번엔 스스로ㅎ...