web/Lord of SQLInjection (25) 썸네일형 리스트형 Lord of SQLInjection - 1번 : gremlin 블로그를 만들자마자 전공 과제 폭탄을 맞아버려서 약 2주만에 글을 올리게 되었다. 웹해킹을 공부하는 사람이라면 대부분이 이 문제를 풀어봤을 것이다. 문제 살펴보기 문제에 풀이에 필요한 코드만 살펴보면 다음과 같다. if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); // do not try to attack another table, database! if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); GET 방식으로 입력받은 id, pw 값에 'prob', '_', '.', '\' 중 어느 문자라도 존재할 경우 exit 함수를 호출한다. 테이블 이름과 주석을 보아하.. 이전 1 2 3 4 다음
