los 221 [웹해킹] LOS 22 - (Dark_eyes) Lord of sql injection - Dark eyes 풀이 los 22번 dark eyes에 대한 풀이 포스팅입니다. 문제 접근 if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/col|if|case|when|sleep|benchmark/i', $_GET[pw])) exit("HeHe") 계속해서 필터링이 큰 힌트가 되어주는 느낌이다. 21번 문제와 마찬가지로 time based sql injection에 대해 제한을 거는 것 같고, 추가로 if와 col,case when 에 대한 필터링도 있다. error based sql injection 문제인것같은데 21번 문제와 다르게 에러가 출력되지않는다.. 2021. 7. 3. 이전 1 다음
