hdd

LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 2단계 소스코드이다. 이번엔 id와 pw 모두 입력받으며 필터링되고 있다. id 가 admin 이어야 풀리는 것 같다. 안된다. id 뒷부분에 참 구문을 넣어줬더니 풀렸다. 1단계와 별 다를 게 없어 보인다. 추후에 다시 차이를 찾아봐야겠다.

LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 1단계 소스 코드이다. 필자는 php 언어를 배우지 않고 injection을 공부 중이다. 그래서 모든 라이브러리 함수들을 검색하며 배워야 한다. preg_match('a', b) // b=변수에서 a 필터링 문자를 탐지한다. mysqli_fetch_array(); // mysqli_query를 통해 얻은 result set에서 레코드를 1 개씩 리턴해주는 함수이다. id는 데이터 베이스에서 불러온 데이터들 중 포함되어있어야 풀리는 것 같다. (?) admin 은 데이터 베이스에 포함되어 있을 테니 admin을 입력한다. 해결이 되지 않는다. 뒤를 주석 처리하여 쿼리를 날려준다. 인증되었다.