webhacking 46번
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 이전 문제를 풀고 자려했는데, 다음 문제는 뭘까 궁금해하다가 풀어버려서 포스팅한다. 46번 문제이다. sql injection 문제이다. 역시 반갑다. 항상 sql injection은 나에게 문제를 풀 힘을 보충해준다. 일단 소스코드부터 보자. 복잡해서 내일로 미룰뻔했지만 자세히 보니 별거 아니다. lv의 값을 get방식 파라미터로 입력받는다. 공백, /, *, %을 제거하며, select, 0x, limit, cash 등을 대소문자 구분하지 않고 필터링시킨다. id가 admin인 정보를 조회하면 문제는 풀린다. 풀어보자. 일단 1을 입력해보자. id값과 cash값이 출력되었다. 이런 방식이구나 알아두고 id가 admin인 정..
SQL injection/webhacking
2022. 8. 9. 01:11
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 김영한 실전 자바 기본
- ys.k
- 김영한
- java
- 자바
- Los
- 상속
- los 15
- 코딩테스트 준비
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 기술스택
- samron
- spring
- 백준 피보나치 수열
- 백준 피보나치
- samron3
- webhacking.kr
- 김영한 실전 자바 기초
- 김영한 실전 자바 중급
- 상품을 구매한 회원 비율 구하기 파이썬
- extends
- zixem
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- lord of sql
- 스프링
- los 15단계
- static
- 백준
- 프로그래머스
- 코딩테스트
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250