Lord of SQL injection 10번 문제(skeleton)

9번 문제

요새 전역하면서 사람들 만나고 다니고 케이쉴드 주니어 붙으니까 공부를 안하게 된 것 같다... 그래서 초심을 되찾고자 바로 문제를 풀었다. 

*9번 문제가 없는 이유는 8번과 똑같은 방법으로 허무하게 풀려버려서 안썻습니다! 모르시는 분은 8번 참조하세요!

가장 눈에 뛰는 부분은 query부분에 마지막쪽을 보면 and 1=0부분이다. 무조건 거짓으로 되기 때문에 쿼리가 성립되지 않는다.  일단 admin을 추가해서 해봤다 preg_match 부분에 공백과 and or 등 필터링이 없기때문에 쳐봤지만 반응이 없다.

그 이유는 간단하다. id컬럼이 guest와 admin이런식으로 순서대로 나오기 때문에 맨위에값인 guest부분만 인식하기 때문이다. 그렇다면 간단하게 정렬을 해주면 a가 g보다 먼저오기 때문에 문제가 해결된다. 

정렬 order by 컬럼명

위에 처럼 컬럼명에 admin이 먼저 와야되기 때문에 order by id를 넣어준다.

문제 해결

확실히 문제를 풀어갈수록 보는 방식이 여러개로 생기는 것 같다.