0720 [wargame] login filtering

수요일 황유림

 

계정이 차단되어서 바이패스 필터링에 로그인 해야하나보다. 

먼저 start 버튼을 눌러보면

 

 

 

 

뜬금없이 아이디와 패스워드를 입력하는 창이 뜬다.

난 아무것도 모르니까,, get source를 클릭해본다.

 

 

 

 

dbms가 MySQL이다.

 

만약 id변수값이 $row에 존재한다면

id가 guest나 blue4g일 경우 -> your account is bolocked 출력

아닐 경우 -> login ok, 패스워드는 키 값이다. 

 

$row에 id변수값이 존재하지 않을경우 -> wrong..

 

<!--       -->주석에는 내가 가진 막힌 계정들이 있다. 

guest / guest

blueh4g / blue4g1234ps

두 개의 계정이 있다.

 

 

mysql은 대문자와 소문자를 구분하지 않는 특징을 갖고있다. 

이 특징을 이용해서 아이디는 guesT로, 비밀번호는 guest로 로그인했다.

 

 login ok이 떴다.

 

mysql로 로그인 기능을 만들면 큰일나겠다.