LOS 3번

los 3번을 풀어보겠다.

 

los_goblin 

 

이전과는 다르게 id가 guest기 때문에 id가 guest를 찾는 쿼리문이 거짓이 되어야 한다. 쿼리문을 거짓으로 만드는것은 쉽다. 여러가지 방법이 있지만 나는 no에 아무 숫자를 넣어서 거짓으로 만들어주었다. 쿼리문 뒤에 or 을 붙혀주고 id가 admin이기만 하면 또 풀릴꺼 같다.

 

?

이상한 경고문이 떴다. 코드를 잘보니 preg_match로 '를 걸러내고 있었다. 따라서 우리는 직접 id='admin'을 쳐서 문제를 해결 할수 없게 되었다.

 

''없이 string 문을 쓰는법은 간단하다. 아스키 문자들을 다시 char형으로 변환시켜 주면 된다!

 

char함수를 써서 해결

 

char 함수를 쓰고 admin의 각각의 아스키 숫자를 넣어주어서 해결하였다.