los 181 [웹해킹] LOS 18 - (Nightmare) Lord of sql injection - Nightmare 풀이 los 18번 Nightmare에 대한 풀이 포스팅입니다. 문제 접근 where 뒤에 오는 pw의 입력값을 조절하여 id를 획득하면 문제를 해결할 수 있습니다. 필터링 조건은 다음과 같고, 입력값이 6자리 이상이면 안된다는 추가적인 조건도 있습니다. if(preg_match('/prob|_|\.|\(\)|#|-/i', $_GET[pw])) exit("No Hack ~_~"); if(strlen($_GET[pw])>6) exit("No Hack ~_~"); 여러 시도를 해보아도 접근 방법이 잘 안떠올라서 힌트를 찾아 본 결과 자동 형 변환이라는 키워드가 나왔습니다. Auto type cast란 Mysql은 비교나 검색을 수행할 때 데이터의 .. 2021. 6. 19. 이전 1 다음
