티스토리 뷰
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
1단계 소스 코드이다.
필자는 php 언어를 배우지 않고 injection을 공부 중이다.
그래서 모든 라이브러리 함수들을 검색하며 배워야 한다.
preg_match('a', b) // b=변수에서 a 필터링 문자를 탐지한다.
mysqli_fetch_array(); // mysqli_query를 통해 얻은 result set에서 레코드를 1 개씩 리턴해주는 함수이다.
id는 데이터 베이스에서 불러온 데이터들 중 포함되어있어야 풀리는 것 같다. (?)
admin 은 데이터 베이스에 포함되어 있을 테니 admin을 입력한다.
해결이 되지 않는다.
뒤를 주석 처리하여 쿼리를 날려준다.
인증되었다.
'SQL injection > lord of SQL' 카테고리의 다른 글
| Lord Of SQL injection 6단계-darkelf (0) | 2022.01.05 |
|---|---|
| Lord Of SQL injection 5단계-wolfman (0) | 2022.01.04 |
| Lord Of SQL injection 4단계-orc (0) | 2022.01.03 |
| Lord Of SQL injection 3단계-goblin (0) | 2022.01.03 |
| Lord Of SQL injection 2단계-cobolt (0) | 2022.01.03 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- lord of sql
- Los
- 백준 피보나치
- 기술스택
- 김영한 실전 자바 기초
- 김영한 실전 자바 기본
- 프로그래머스
- 김영한
- extends
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 백준
- 스프링
- los 15단계
- java
- 백준 피보나치 수열
- 코딩테스트 준비
- los 15
- samron3
- static
- 상품을 구매한 회원 비율 구하기 파이썬
- 코딩테스트
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- ys.k
- spring
- webhacking.kr
- 자바
- samron
- 김영한 실전 자바 중급
- 상속
- zixem
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함
250x250