웹/LOS (11) 썸네일형 리스트형 LOS # assassin 쿼리문! query : select id from prob_assassin where pw like '' 코드를 분석해보쟈. LOS # giant 쿼리문! query : select 1234 fromprob_giant where 1 코드를 분석해보자. 이제 문제를 어떻게 풀어야 할지 생각해보자. 쿼리문을 다시 봤는데 조금 이상하다... fromprob 이렇게 띄어쓰기가 되지 않고 붙어있다. 이거를 띄어쓰기해 줘야 할 것 같은 느낌인데... 아까 preg_match를 기억해내보자. 분명 공백을 필터링해주고 있었다. 공백을 우회해주면서도, strlen의 조건을 만족시켜줘야 한다. 공백 우회 문자에는 여러 가지가 있다. -> 주석 : /**/ line feed : %0a, %0b, %0c tab : %09 이것저것 해보다가 shit에 %0c를 입력해주니 바로 문제가 해결되었따! LOS # bugbear 쿼리문! query : select id from prob_bugbear where id='guest' and pw='' and no= 코드는 이렇다. LOS # darknight 쿼리문! query : select id from prob_darkknight where id='guest' and pw='' and no= 코드 분석 go LOS # golem 쿼리문! query : select id from prob_golem where id='guest' and pw='' 코드를 분석해보자. LOS # skeleton 쿼리문 query : select id from prob_skeleton where id='guest' and pw='' and 1=0 LOS # vampire 쿼리문은 이렇다. query : select id from prob_vampire where id='' 코드를 분석해보자. Lord of SQL Injection # troll 쿼리문이다! query : select id from prob_troll where id='' php코드를 간단하게 분석해보쟈. 이전 1 2 다음
