티스토리 뷰
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
26번 문제이다.
문제가 없다.
소스코드를 보자.
파라미터로 id를 받으며 admin을 필터링한다.
또한 url decode를 진행하며 해당 값이 admin이면 문제는 해결된다.
굉장히 간단하다.
url입력창은 자동으로 url디코딩을 한번 진행하기에 우리는 admin을 2번 인코딩 한 값을 파라미터로 입력해주면 된다.
admin
1차 : %61%64%6D%69%6E
2차 : %25%36%31%25%36%34%25%36%44%25%36%39%25%36%45
문제 해결
시행착오
1. 없다.
'SQL injection > webhacking' 카테고리의 다른 글
| Webhacking 28번 (0) | 2022.05.06 |
|---|---|
| Webhacking 27번 (0) | 2022.04.18 |
| Webhacking 25번 (0) | 2022.04.16 |
| Webhacking 24번 (0) | 2022.04.14 |
| Webhacking 23번 (0) | 2022.04.11 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 자바
- 상품을 구매한 회원 비율 구하기 파이썬
- java
- 김영한 실전 자바 기본
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 김영한 실전 자바 중급
- 김영한 실전 자바 기초
- Los
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- zixem
- 프로그래머스
- 기술스택
- 코딩테스트 준비
- samron
- webhacking.kr
- los 15단계
- lord of sql
- 백준 피보나치 수열
- extends
- los 15
- 김영한
- static
- 상속
- 스프링
- ys.k
- samron3
- 백준
- 코딩테스트
- spring
- 백준 피보나치
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250