Game/los
Lord of sql injection [6]
- -
๋ฐ์ํ
(17๋ฒ๊น์ง ํ์ด๋จ๋๋ฐ..... ์บก์ณํด์ ํ๋ฒ์ ๊ธ์ ์ฌ๋ฆฌ๋ ค๋ค๊ฐ ์บก์ณ ์ด๋ฏธ์ง๊ฐ ๋ค ๋ ๋ผ๊ฐ๋ค์..์ด์ฉ ์ ์์ด ๋ค์ ํ๋ฒ
ํ๋ฉด์ ํ์ด ํ ๊ฒ์)
6๋ฒ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ๋ฉด ์์ ๊ฐ์ ํ๋ฉด์ด ๋จ๋๋ฐ, id๊ฐ admin์ด๋ฉด ํต๊ณผ์ธ ๋ฌธ์ ์ด๋ค.
๋ดค๋๋ preg_match๋ก or, and๋ฅผ ๋ง์๋จ๋ค.
id๊ฐ ์ด๋ฏธ guest๋ก ๊ณ ์ ๋์ด์์ผ๋ฏ๋ก, pw๋ฅผ ๋ซ์์ฃผ๊ณ 'or id='admin'#์ ํด์ฃผ๋ฉด ๋ ๊ฒ ๊ฐ๋ค
' || id = 'admin' %23 ==> clear
('||' ๋ or๋ฅผ ๋์ ํ ์ ์์, '&&' = and)
๋ฐ์ํ
'Game > los' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| Lord of sql injection [8] (0) | 2020.09.11 |
|---|---|
| Lord of sql injection [7] (0) | 2020.09.11 |
| Load of sql injection [ORC] (0) | 2020.09.04 |
| Lord of sql injection [5] (0) | 2020.08.30 |
Contents
์์คํ ๊ณต๊ฐ ๊ฐ์ฌํฉ๋๋ค