[350] prob3

350점 3번 문제이다.

문제로 들어가면 네모네모 로직퍼즐이 뜬다.

옛 기억을 더음어서...우선 퍼즐을 풀어보았다..

퍼즐을 맞게 풀었다면 name이라는 박스가 있는 페이지로 이동하게 된다.

이름을 적고 write를 누르면

내가 적은 name과 내 답, 그리고 내 ip가 출력된다.

소스를 봐도 딱히 이상한 부분을 찾지 못해서 

크롬의 요소검사로 보았다. 

answer을 hidden필드로 value를 세팅해서 넘겨준다.

근데 이미 이 페이지로 넘어왔다는건 퍼즐을 정확하게 풀었다는 것이고,

value의 값도 일정할텐데 굳이 이렇게 넘겨주는 것이 이상했다...

value를 요리조리 만져봤다.

test라는 문자열을 넘겨주니 쿼리 에러!라고 뜬다.

SQL Injection에 사용될 법한 문자열들을 넣어주면 no hack!이라고뜬다.

사실 풀면서 도저히 문제의 의도를 모르겠어서 풀이를 참고했다..

문제 해결의 핵심은 answer를 넘겨주면서 answer값을 참으로?만들어주는 것이였는데.

or이나 and와 같은 문자열들은 ||와 &&와 같으므로 문제에서는 ||를 써서

011010~~~ || 1과 같이 넘겨주었다.

answer이 출력되었다. 이 값을 auth에 인증하면 문제가 풀린다.

풀긴 풀었는데 여전히 의도를 모르겠다.. ㅠ