los 281 [웹해킹] LOS 28 - (Frankenstein) Lord of sql injection - frankenstein 풀이 los 28번 프랑켄슈타인 풀이입니다. 문제 접근 if(preg_match('/prob|_|\.|\(|\)|union/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id,pw from prob_frankenstein where id='frankenstein' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(mysqli_error($db)) exit("error"); 여기까지 살펴보면, error based sql injection에 unio.. 2021. 7. 3. 이전 1 다음
