| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- baekjun
- 2015 봄학기 알고리즘
- codesignal
- matrixElementsSum
- adjacentElementsProduct
- Sequential Search
- Counting cells in a blob
- Numpy
- 2750
- codesingal
- til
- recursion
- All Longest Strings
- almostIncreasingSequence
- 수 정렬하기
- data_structure
- markdown
- 백준
- 피보나치 수
- collections.deque
- centuryFromYear
- 파이썬머신러닝완벽가이드
- Python
- 파이썬 포렌식
- cpp
- Daily Commit
- shapeArea
- 10953
- flask
- C++
Archives
- Today
- Total
Introfor
prob_18 본문
18번 문제이다. 화면을 보면 SQL INJECTION이라고 짐작할 수 있다.
index.phps를 클릭해보자.
소스 코드가 나오게 되는데 좀 더 자세히 보자.
Get메서드를 사용해서 no에 값을 받아온다.
eregi를 사용해서 union이나 select 등을 필터링한다.
mysql_fetch_array를 실행해 결과값 배열 중 가장 첫 번째의 값이 admin일 경우 패스워드를 출력
1 or no=2
공백도 필터링이 되기때문에 Line Feed(%0a)를 사용하여 문제를 푼다.
hi admin!
'Hobby/webhacking.kr' Related Articles
more
Comments