chupacabra-writeup

<?php
  include "./config.php";
  login_chk();
  $db = sqlite_open("./db/chupacabra.db");
  $query = "select id from member where id='{$_GET[id]}' and pw='{$_GET[pw]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = sqlite_fetch_array(sqlite_query($db,$query));
  if($result['id'] == "admin") solve("chupacabra");
  highlight_file(__FILE__);
?>

 

소스코드가 굉장히 짧다.

대충봐도 바뀐거는 "sqlite"라는 단어가 추가 됐다.

군에서 sqlite로 프로그램을 만들었었는데 추억이 새록새록난다 ㅎㅎ.. 

 

일단 한번 해보기로했다

id=admin'%23 역시 안먹혔다

id=' union select 'admin'%23 역시 안먹혔다

 

이렇게 하다가 멍을 떄리며 아까 떠올린 군에서 sqlite쓰던 시절을 생각해보니

주석이 #이 안됐던게 기억나서

--으로 수정을 해봤더니

 

CLEAR!!!

 

이 문제의 공은 주석달라고 맨날 뭐라하던 강xx 중사님께 돌립니다ㅎ...