los 251 [웹해킹] LOS 25 - (Green Dragon) Lord of sql injection - green dragon 풀이 이제 풀다보니 dragon 까지 나오는군.... 그린 드래곤을 해치워보자 문제 접근 테이블이 출력되던 이전 문제들과 다른 문제 방식으로 변형됐다. 음 .. 필터링을 살펴보자 if(preg_match('/prob|_|\.|\'|\"/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/prob|_|\.|\'|\"/i', $_GET[pw])) exit("No Hack ~_~"); 싱글 쿼터에 제한을 두는게 보인다. 특이한점은 모르겠다. 일단 코드를 봤을때 id에 '를 넣고 뒤에 pw를 무력화 시키는 코드를 작성하는 방식처럼 보이는데 그렇게하면 두번째쿼리에서 id가 admin이 되는게 불가능하므로,.. 2021. 7. 3. 이전 1 다음
