[ Wargame.kr ] tmitter

Challenge tmitter - 259p

아마 admin 아이디로 로그인해야 문제가 풀리는 것 같고 tmitter_user table 에는 인덱스와 id, pw 칼럼이 있다는 것을 알 수 있다. 문제 화면은 다음과 같다. 

회원가입 창에 들어가보면 id는 최소 4글자 비밀번호는 최소 7글자인 것을 확인할 수 있다.

 

admin으로 로그인 해야 되므로 admin을 아이디로 회원가입을 하려고 하면 이미 있는 아이디로 회원가입이 불가능하다.

아까 문제 시작할 때 테이블 내 id 최대 글자 32라는 것을 알려줬는데 이를 이용하여 32를 초과하여 입력하게 되면 

char()자료형은 수용량까지만 입력을 받고 32글자를 넘어가는 데이터는 받지 않는다.

그러므로 'admin                     1'과 같이 입력한다면 데이터베이스에는 admin만 기록된다는 의미이다.

검증단계에서는 admin과 'admin                1'은 서로 다른 문자열이지만 데이터베이스에서는 동일한 id값으로 등록되게 된다.

 

 

 

그러므로 회원가입 창의 개발자 도구에서 최대 입력 값을 33로 늘려준 다음  'admin                 1'로 회원가입을 하고 admin으로 로그인을 하면 플래그값을 얻게 된다.