-
Webhacking.kr / old-39문제 풀이/webhacking.kr 2024. 8. 23. 13:46
문제
str_replace를 통해 \ 와 '이 바뀌는 것을 확인할 수 있음
mysql_fetch_array 부분을 보면 쿼리문에 싱글쿼터 하나가 닫혀있지 않음을 확인
또한 substr로 0 ~ 15자리만을 확인
이를 활용하여 공격
정답
더보기a '
'문제 풀이 > webhacking.kr' 카테고리의 다른 글
Webhacking.kr / old-21 (0) 2024.08.30 Webhacking.kr / old-10 (0) 2024.08.30 Webhacking.kr / old-26 (0) 2024.08.23 Webhacking.kr / old-23 (0) 2024.08.23 Webhacking.kr / old-27 (0) 2024.08.22