los 241 [웹해킹] LOS 24 - (Evil_Wizard) Lord of sql injection - Evil wizard 풀이 los 24번 evil wizard 풀이 포스팅입니다. 문제 접근 if(preg_match('/prob|_|\.|proc|union|sleep|benchmark/i', $_GET[order])) exit("No Hack ~_~"); 문제는 hell fire와 비슷해보인다. 근데 주석으로 달린 same with hell_fire? really? 라는 문구가 간담을 서늘하게한다... 필터링은 union과 time based sql injection에 대한 제한을 두는 것으로 보인다. id column을 기준으로 출력해보았더니 역시나 id= admin, score = 50 인 계정의 email을 알아내는 문제이다. time based sql.. 2021. 7. 3. 이전 1 다음
