반응형
이번에도 GET으로 값을 전달해주는군요.
이전 문제와 다른 점이라고 한다면 역시 pw 부분에 들어가 있는 md5() 함수일 것입니다.
md5는 hash 함수의 일종으로 매우 취약한 것으로 알려져 있습니다.
md5() 라는 함수는 php에서 제공하는 함수지만 취약점이 알려진 경우는 md5('어떤 문자열', True) 경우뿐입니다.
그래서 저는 아예 pw 부분을 검사하지 않게 만들고 싶었죠.
그래서 주석문을 사용해 아예 무시해주도록 했습니다.
물론 밑에 id 조건에 의해 id는 admin 으로 전달해주고요.
더보기
* 다음에 주의하며 주석문을 써봅시다.
(둘 다 가능합니다.)
통과!!
반응형