webhacking 38번
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 37번 문제는 필자의 역량 부족으로 손도 댈 수 없어서 일단 스킵! 38번 문제이다. 이번엔 injection 문제이다. 또 설렌다. 한번 아무 값이나 입력해보자. ㅁㄴ을 입력해보았지만, 어떠한 경고문구나 오류 문구도 뜨지 않았다. 소스코드를 보자. 이번엔 하이퍼링크가 없어 개발자 도구로 봐야 한다. admin.php 주소가 존재한다고 알려준다. 한번 접속해보자. 필자의 외부 ip주소와 함께 입력된 값이 저장된 걸 볼 수 있다. 또한 반드시 admin으로 로그인해야 된다고 알려준다. 한번 admin으로 로그인해보자. 난 admin이 아니란다. 그럼 admin 문자열 필터링 우회인가? 이후로도 여 러시도를 해보았지만 admin에..
SQL injection/webhacking
2022. 7. 28. 12:21
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Los
- ys.k
- los 15
- 상속
- samron3
- webhacking.kr
- 백준
- 백준 피보나치
- 코딩테스트 준비
- zixem
- static
- 백준 피보나치 수열
- 스프링
- java
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 김영한 실전 자바 기초
- 김영한
- 김영한 실전 자바 기본
- 상품을 구매한 회원 비율 구하기 파이썬
- 코딩테스트
- 기술스택
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 프로그래머스
- spring
- 자바
- samron
- lord of sql
- extends
- 김영한 실전 자바 중급
- los 15단계
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250