los giant1 [웹해킹] LOS 14 - (Giant) Lord of sql injection - Giant 풀이 los 14번 giant에 대한 풀이 포스팅입니다. 우선 이전 문제까지 계속 비슷한 형태의 문제였는데 문제형식이 새롭게 바뀌었습니다. 천천히 살펴보겠습니다. 문제 접근 if(strlen($_GET[shit])>1) exit("No Hack ~_~"); if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe"); $query = "select 1234 from{$_GET[shit]}prob_giant where 1"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result[1234]) solv.. 2021. 6. 19. 이전 1 다음
