login filtering

이번문제는 login filtering이다. 

해당문제는 source를 주었다.

source를 보니 예전에 필요에 의해서 mysql DB관련 코드를 짜본것이 도움이 되었다.

mysql DB로 해당 쿼리문을 전송하는 코드가 보였다.

id 와 ps 부분에 인자값이 있으면 그값을 lib.php를 함수에 포함 시켰다.

그 뒤 쿼리를 연결했고 POST로 전송한 id와 pas를 $id와 $ps에 넣은 뒤 row에 쿼리문을 실행한 결과값을 넣었다.

row의 id에 guest나 blueh4g라는 입력값이 있을 경우 블록되었다는 메세지를 출력했고

그것이 아니라면 $key값을 보여준다 는 source였다.

그리고 맨 밑에 계정 정보가 보였다.

이 두 계정들이 무언가 그냥 준것이 아닌거 같았다.

일단은 안될것을 알면서도 쳐보았고 결과는 역시 실패였다 ㅋㅋ

실패를 거듭하던중 조금 더 생각을 해보았는데 뭔가 대소문자의 장난은 아니겠지 하고 생각이 들었다. 

그래서 GUEST / guest로 시도를 해보았다.. 그랫더니..

바로 성공하였다..

구글링을 해보니 php에서는 대소문자를 구별하지만 쿼리문은 대소문자를 구별하지 않는다고 한다. 기억해둬야겠다.