oiehso0

자바스크립트 챌린지다.

 hackme 객체에 style에 posLeft 값이 800이면 조건문이 성립하고 url에 ?go=800 을 넘겨 문제를 clear할 수 있다.

코드를 간단히 설명하자면 onclick 클릭을하면 postLeft가 +1씩 증가하고 

커서를 올리면 yOu로 표현된다. 

posLeft가 799에서 800이 되면서 페이지가 넘어가기 때문에 콘솔을 이용해서 799값을 넣어주고 클릭을 한번 함으로써  클리어 할 수 있다.

WorkTimeFun 변수에 string을 담고

eval(WorkTimeFun); 하는걸로 보아  유니코드를 string 으로 변환하면 자바스크립트 코드라는 것을 알 수 있었다.

개발자 도구 콘솔을 이용해서 문자열을 출력해 보면 아래와 같은 스크립트를 볼 수 있는데 페이지 에서 아무런 동작도 하지 않았던 이유는 

if문 충족하지 못했기 때문이다.

ck라는 변수와 어떠한 값이 같은 경우 

alert("Password is ~~~~~~")로 패스워드가 출력된다.

마찬가지로 콘솔을 이용하여 편하게  조건문을 만족시켜주도록 ck에 알맞은 값을 넣어주면 클리어

GET방식으로 열의 이름을 받는다. 아무값도 없으면 GET[id]=guest 가 된다.

eregi()함수의 사용으로 ( ) union select challenge from , by . 이 필터링 되어있다 

id로받는 문자열의 길이가 18을 넘기면 안된다.

위의 조건을 만족하면 파란색 블록친 부분의 sql문이 동작하기 때문에 

나는 id에 id를 넣어보니 zombie 값이 나왔다. 내림차순 정렬로 z이 맨앞에 온다.

별명(alias)을 이용해서 문제를 풀어준다

원래 쓰임은 칼럼명 대신 별명을 부여하여 조회 할 수 있게 해주는 용도이다.

select 칼럼명 [as] 칼럼별명 과 같은 형식으로 쓰이며

select 칼럼명1+칼럼명2 [as] 칼럼별명과 같이 칼럼끼리 어떤 연산을 할때도 사용한다.

그리고 

1. select "임의의문자열" [as] 칼럼명 이런 형식으로 사용하면 그 칼럼에 모든 값은 임의의문자열이 된다.

2. 하지만 더블쿼터가 막혀 있으므로 문자열로 들어갈 수 있게 헥스값으로 넣어준다.