[LOS_18]nightmare

이번문제는 

제한 되는 부분 : strlen($_GET[pw]) > 6) 으로 길이제한 걸려있다.

get 받는 파라미터 : pw

해결해야 되는 부분 : 결과에 id가 있으면 풀리는 간단한 문제이다.

진짜 몇시간 동안 이것저것 많이 고민해 본 문제이다. 풀리는건 간단했으나 이것을 생각해 내기가 정말 어려웠다. (6자 개헬)

?pw=')1;%00

이렇게 입력했을때 6자가 넘는데 되길래 그러면 ;%00 이라는 주석 우회가 먹히는듯 해보였다.

일단 주석우회를 위해 ;%00 를 이용하고 이것저것을 해보았다.

항상 참으로되는 식으로 만들다가 비교연산을 이용해서 참값을 낼 수 있다는 것을 알았다.

'<1;%00 이렇게 하면 앞에 값은 거짓이므로 0인데 0이 1보다 작기 때문에 공격이 가능하다!

?pw=')<1;%00

괄호가 있으니 괄호를 닫아주니 해결이 되었다.

진짜 3~4시간 걸린듯.. 클리어!