Troll1 [웹해킹] LOS 8 - (Troll) Lord of sql injection - Troll 풀이 los 8번 troll에 대한 풀이입니다. preg_match를 살펴보면, 이번에는 싱글쿼터와 admin에 필터링이 걸려있습니다. 이 점을 참고해서 문제를 해결해 보겠습니다. 문제 접근 및 풀이 preg_match를 통해 문자열 패턴을 필터링할때, 대표적인 우회방법 두가지는 1. i 옵션이 없는 경우 대소문자를 바꿔서 우회할 수 있다. [ admin-> aDMiN] 2. Char, hex를 이용해서 우회할수있다. char(97,100,109,105,110),char(0x61636d696e) 따라서 문제를 접했을때 먼저 이 두가지를 확인해야합니다. 2021. 5. 30. 이전 1 다음
