Webhacking.kr 51번 문제

Webhacking.kr 51번 문제 입니다. 

창 옆에 작게 Source라고 소스코드를 볼 수 있는 버튼이 있네요

처음엔 그냥 아이디만 admin으로 해놓고 패스워드는 1=1 같이 해서 날리면 될줄 알았는데 자세히 보니 md5라는 글자가 적혀 있네요.

$input_pw=md5($_POST[pw],true); 에서 보통 md5는 false값이 들어가는데 여기에는 true의 값이 들어가 있습니다.

이런 경우에는 깨진 값이 들어가게 됩니다.

이 것을 이용해서 ~~~~~'='~~~ 이러한 형태의 깨진 값을 구하면 됩니다. 

결국 "select id from challenge_51_admin where id='admin' and pw='~~~'='~~~'" 가 되어 참이 됩니다.

'=' 값이 들어가는 수를 찾기 위해 코드를 짰습니다. (http://webhacking.kr/pds/phppad/index.php)

패스워드는 1839431 입니다.