-
Wargame.kr tmitterWebHacking/Wargame.kr 2018. 2. 25. 12:36
tmitter
600point / bughelayou need login with "admin"s id!
===========================
create table tmitter_user(
idx int auto_increment primary key,
id char(32),
ps char(32)
);id,ps 컬럼 최대 글자가 32글자 라고한다.
admin이름으로 회원가입을 할라하면 이미 있다고 회원가입을 막는다.
id 최대글자가 32글자인데 F12로 수정이 가능하다
admin + ' '(공백)*27을 하게되면 32글자가 된다.
그리고 F12로 maxlength를 늘려서 아무글자나 넣게되면
PHP상에서는 admin공백*27+B가 되어서 admin 회원가입에 아무 문제도 없다.
컬럼 최대글자는 32글자이기 떄문에 admin+공백*27개까지만 들어가게 되고 php에서 trim함수를 사용하였다면 공백마저 잘려서 admin까지만 들어 갈 것 이다.
그렇게 되면 admin으로 회원가입과 로그인이 가능해진다 !
'WebHacking > Wargame.kr' 카테고리의 다른 글
Wargame.kr web chatting (0) 2018.02.26 Wargame.kr SimpleBoard (0) 2018.02.26 Wargame.kr type confusion (0) 2018.02.25 Wargame.kr strcmp (0) 2018.02.25 Wargame.kr md5 password (0) 2018.02.25