(17๋ฒ๊น์ง ํ์ด๋จ๋๋ฐ..... ์บก์ณํด์ ํ๋ฒ์ ๊ธ์ ์ฌ๋ฆฌ๋ ค๋ค๊ฐ ์บก์ณ ์ด๋ฏธ์ง๊ฐ ๋ค ๋ ๋ผ๊ฐ๋ค์..์ด์ฉ ์ ์์ด ๋ค์ ํ๋ฒ ํ๋ฉด์ ํ์ด ํ ๊ฒ์) 6๋ฒ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ๋ฉด ์์ ๊ฐ์ ํ๋ฉด์ด ๋จ๋๋ฐ, id๊ฐ admin์ด๋ฉด ํต๊ณผ์ธ ๋ฌธ์ ์ด๋ค. ๋ดค๋๋ preg_match๋ก or, and๋ฅผ ๋ง์๋จ๋ค. id๊ฐ ์ด๋ฏธ guest๋ก ๊ณ ์ ๋์ด์์ผ๋ฏ๋ก, pw๋ฅผ ๋ซ์์ฃผ๊ณ 'or id='admin'#์ ํด์ฃผ๋ฉด ๋ ๊ฒ ๊ฐ๋ค ' || id = 'admin' %23 ==> clear ('||' ๋ or๋ฅผ ๋์ ํ ์ ์์, '&&' = and)
Lord of sql injection [6]
(17๋ฒ๊น์ง ํ์ด๋จ๋๋ฐ..... ์บก์ณํด์ ํ๋ฒ์ ๊ธ์ ์ฌ๋ฆฌ๋ ค๋ค๊ฐ ์บก์ณ ์ด๋ฏธ์ง๊ฐ ๋ค ๋ ๋ผ๊ฐ๋ค์..์ด์ฉ ์ ์์ด ๋ค์ ํ๋ฒ ํ๋ฉด์ ํ์ด ํ ๊ฒ์) 6๋ฒ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ๋ฉด ์์ ๊ฐ์ ํ๋ฉด์ด ๋จ๋๋ฐ, id๊ฐ admin์ด๋ฉด ํต๊ณผ์ธ ๋ฌธ์ ์ด๋ค. ๋ดค๋๋ preg_match๋ก or, and๋ฅผ ๋ง์๋จ๋ค. id๊ฐ ์ด๋ฏธ guest๋ก ๊ณ ์ ๋์ด์์ผ๋ฏ๋ก, pw๋ฅผ ๋ซ์์ฃผ๊ณ 'or id='admin'#์ ํด์ฃผ๋ฉด ๋ ๊ฒ ๊ฐ๋ค ' || id = 'admin' %23 ==> clear ('||' ๋ or๋ฅผ ๋์ ํ ์ ์์, '&&' = and)
2020.09.11
