[wargame.kr] login filtering 문제풀이

wargame.kr 사이트의 네번째 문제입니다.

계정을 정지당했어요. 우회해서 도와주실 수 있나요?

정지당한 계정정보를 이용해 로그인을 하는것이 문제의 목표입니다.

링크에 접속하면 위와 같은 로그인 화면을 확인할 수 있고

아래에는 페이지 소스를 확인하는 링크가 존재합니다.

login_filtering 데이터베이스의 user 테이블의 정보를 이용해

우리가 입력한 아이디/비밀번호 정보와 일치되는 정보가 있으면 인증이 성공하며

맨 하단에 주석으로 정지된 계정 두개가 보입니다.

제공된 정지아이디로 로그인을 시도하면

에러메시지를 볼 수 있습니다.

Mysql은 where절에서 대소문자를 구분하지 않는데요.

따라서 [ guest/guest ] 계정을

[ Guest/guest ] 와 같이

대소문자를 바꿔 로그인을 시도하면

로그인이 가능해집니다.

대소문자 구분을 가능케 하고 싶다면 

select * from user where id='$id' and ps=md5('$ps')

-> select * from user where binary id='$id' and ps=md5('$ps')

와 같이 binary 구문을 사용하면 되겠습니다.