-
giant 문제의 쿼리문을 보니 fromprobe_giant로 인하여 제대로 쿼리가 동작하지 않음을 알 수 있었다. 그러므로 저사에 들어가는 shit값이 공백을 나타내면 clear를 할 수있을 것 같았다. 공백을 나타내는 값들을 넣기위해 가장먼저 생각난 %0c를 넣었더니 바로 클리어~ 되었다
darkelf도 이전 문제 wolfman과 마찬가지로 뒤에 guest 를 무마시키고 id 값을 admin으로 진행하면 될꺼 같았다 단, 필터에 or 나 and 가 있음으로 이를 우회해야한다고 생각이 들었다 or 을 || 로 해주었더니 깰끔하게 clear 되었다!!
LOS Wolfman 문제는 공백에 대한 필터가 걸려있다. 또한 조건은 admin이면 됨으로 pw 부분에 거짓을 걸어 guest에 대한 값을 무마시키고or로 admin을 참으로 만들면 해결된다고 생각하였다.하지만 공백이 나올경우 필터에 걸림으로 공백을 우회할 %20을 사용하였지만 띄어쓰기도 필터에 걸렸다.그래서 %09를 이용하여 우회를 하였더니 클리어되었따~
이 문제의 쿼리를 보니 id 값이 admin이여야 성공한다 그러므로 id 값을 admin으로 넣어준다음 뒤에 패스워드는 비교하지 않으므로 주석처리를 해버리면 될 것 같다. 여윽시나 깰끔하게 성공~
그램린 문제이다 쿼리문을 보면 결과값에 id값 이 참이면 클리어되는 것 같다.~ 그렇다면~ id 부분을 참으로 진행하고 뒤에 passwd는 주석으로 제거하면~ 클리어될 듯 싶었다. 역시나 참을 만들고 주석처리를 하였더니 클리어되었다~