los 12번1 [웹해킹] LOS 12 - (Darkknight) Lord of sql injection - Darkknight 풀이 los 12번 darkknight에 대한 풀이 포스팅입니다. 문제 접근 마찬가지로 연속해서, blind sql injection 문제입니다. 필터링은 ' , substr , ascii, = 4가지에 걸려져있고 no 값을 입력받는 것이 보입니다. $query = "select id from prob_darkknight where id='guest' and pw='{$_GET[pw]}' and no={$_GET[no]}"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[i.. 2021. 6. 19. 이전 1 다음
