los 261 [웹해킹] LOS 26 - (Red Dragon) Lord of sql injection - Red dragon 풀이 다음은 빨간 용가리문제.! 뭔가 문제 패턴이 계속 바뀌어서 조금 재밌는것 같기도 하다.. 문제 접근 if(preg_match('/prob|_|\./i', $_GET['id'])) exit("No Hack ~_~"); if(strlen($_GET['id']) > 7) exit("too long string"); $no = is_numeric($_GET['no']) ? $_GET['no'] : 1; $query = "select id from prob_red_dragon where id='{$_GET['id']}' and no={$no}"; 필터링을 살펴보면, 특별한 것이없고 id의 입력에 길이 제한을 걸어두었다. 그리고 no를 입력할때 입.. 2021. 7. 3. 이전 1 다음
