[webhacking.kr] 웹해킹.kr old-51번 (250)

이번에는 webhacking.kr의 old-51번 문제입니다. 데이터베이스를 이용하는 문제고 250점이 배점되어 있습니다.

 

문제에 들어가면 위와 같은 화면이 나옵니다. ID와 PW 입력창이 있습니다. 소스 코드를 보겠습니다.

 

id는 addslashes() 함수로 묶여있어 변조하기 어렵고, pw는 md5로 암호화하는데 md5() 함수에 true가 argument로 쓰입니다.

 

true가 쓰였으면 md5로 변환한 해시값을 16자리의 바이너리 형식으로 암호화해줍니다.

 

구글에 "SQL Injection with raw MD5 hashes"로 검색하면 md5 함수에서 true를 argument로 사용한 예가 많이 나옵니다.

 

cvk.posthaven.com/sql-injection-with-raw-md5-hashes

 

위 링크에서 참고한 password 값인 129581926211651571912466741651878684928를 pw에 넣어보겠습니다.

 

문제를 해결할 수 있습니다.