los 211 [웹해킹] LOS 21 - (Iron Golem) Lord of sql injection - 풀이 LOS 21번 iron golem에 대한 풀이 포스팅입니다. 문제 접근 if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/sleep|benchmark/i', $_GET[pw])) exit("HeHe"); 필터링 조건을 살펴보면, sleep 함수와 benchmark함수를 필터링하고 있다. 즉 지난 과제에서 다루었던 time based sql injection을 제한하는것으로 보인다. 따라서 접근 방법을 error based sql injection이라 생각하고 접근해야할것 같다. union select를 이용해서 1개 이상의 행을 반환할때 에러가 발생되는 것을.. 2021. 7. 3. 이전 1 다음
