webhacking.kr Challenge(old) 51 / DB

 

51번 문제에요.

배점은 250점, 분야는 DB에요.

 

어드민 페이지래요.

 

오른쪽에 소스보기 버튼이 있네요.

눌러보면

 

 

id 는 addslashes() 로,

pw 는 md5() 로 만들어서 넣는데

md5() 함수의 두번째 인자가 true 네요?

 

두번째 인자가 true 일경우

RAW 형태로 던져주는데

 

 

md5("test") 일때

098f6bcd4621d373cade4e832627b4f6

라면,

md5('test", true) 일때

..kÍF!ÓsÊÞNƒ&'´ö

식으로 나오는거에요.

 

그리고 쿼리문에

where pw='!@%#%!Q@#$'='(*&)%()%&'

같은게 들어오면

1=1 처럼 동작해서 모든값을 뽑아주게 되요.

 

그러니 MD5 RAW Hash 에 '=' 가 포함된 값이 들어오게끔 하면 풀리겠네요.

 

273d27 는 '=' 

'=' 가 포함된 RAW 해시를 찾는 코드를 짜고

돌리면?

 

 

1839431

이래요.

 

 

그러니

admin / 1839431

로 시도해보면?

 

 

빠밤!

 

문제가 풀렸네요.

 

사이트 왜저렇게생겼지