선릉역 1번 출구
LORD OF SQLINJECTION - troll 본문
여기서 preg_match로 거르는게 if에서 필요한 문자열인 admin인 것을 알 수 있다.
이렇게 문자열 자체를 거를 때 사용할 수 있는 방법으로는 \우회와 like, 대소문자 사용이 있는데 지금 따옴표를 금지하고 있어서 \우회와 대소문자로 이 문제를 풀어보려고한다.
1. \사용하기
| ?id=ad\min |
2. 대소문자
mysql에서는 Admin = admin인데 php에서는 대소문자를 구분하므로
| ?id=Admin |
clear
'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글
| Webhacking_35 문제풀이 (0) | 2021.08.20 |
|---|---|
| Webhacking_3 문제풀이 (0) | 2021.08.20 |
| Webhacking_34 문제풀이 (0) | 2021.08.15 |
| Webhacking_54 문제풀이 (0) | 2021.08.15 |
| LORD OF SQLINJECTION - orc (0) | 2021.08.15 |
'Hacking & Security/Web_hacking 문제풀이' Related Articles
more
Comments