[Dreamhack/Wargame] Lv.1 [wargame.kr] login filtering

문제 페이지에 접속하면 소스 코드를 볼 수 있게끔 하이퍼 링크가 있다.

 

맨 밑을 보면  blocked accounts로 guest/ blueh4g 계정이 있다.

 

중간에 조건문을 보면 해당 계정 아이디만 막아 뒀다.

 

guest로 login 시도를 하니 blocked이라고 뜬다.

 

쿼리문을 변조해야 하나 싶었지만

조건문을 좀 허술하게 해둔 거 같아서 Guest로 입력하여 로그인을 시도해 봤다.

 

엥... 해결...

mysql은 대소문자를 구분하지 않아서 guest로 인식하는 것이었다.