SuNiNaTaS - Web 2번 문제 풀이

문제 화면이고, 로그인만 보면 sql injection이 생각나서 기본적인 공격문 넣었더니 로그인이 안됐다. 그래서 페이지 소스를 열어봤는데 아이디와 비밀번호를 검사하는 스크립트문과 하단에 힌트가 있었다. 여기서 얻은 정보는 아래와 같다. ① id != pw ② Join / id = pw 처음에는 id, pw는 길이 join은 클릭 횟수라고 생각했다. 1) id=a, pw=b, join=1번 클릭 2) id=ab, pw=cc, join=4번 클릭 그래서 위와 같이 입력했는데 정답이 아니었다..ㅠㅠ 그러다 문득, 처음엔 id, pw를 같지 않게 입력하고 중간에 id, pw를 1로 바꾸면 ① id=test, pw=1234 (o) -> id=1, pw=1 ② join/id=pw (o) 모두 성립할 것 같았다...

2020.10.03