써니나타스 6번

6문제로 들어가 보면 게시판이 보인다.

다른 게시물들에는 간단히 내용만이 담겨있고 README라는 곳에 들어가보면 

Password input창과 함께

"select szPwd from T_Web13 where
  nIdx = '3' and szPwd = '"&pwd&"'"

이렇게 DB쿼리가 노출되어있다.

' or 1=1#이라는 구문을 통해 확인해보자

역시 필터링이 되어있다.

No hacking이라는 구문을 보아 필터링을 확인해 보아야 할거같다.

' or 여기 까지는 wrong query라는 구문이 뜬다.

띄워쓰기 ,' ,or은 필터링 되지 않는다.

#과 =이 필터링 되고있다.

주석에 사용하는 # 대신 뒤의 구문을 모두 무시하는 --로 =은 like로 바꾸어 작성해보자

' or 1 like 1--

이렇게 넣어주면 인증키를 얻을수 있다.