SQL Injection (1) 썸네일형 리스트형 webhacking.kr old 18번 문제풀이(Writeup) SQL Injection관련 워게임 webhacking.kr old 18번 문제풀이(Writeup) SQL Injection관련 워게임 문제를 들어가면 위와 같이 출력된다. SQL Injection문제이다. 먼저 SQL Injection에 대해 잘 모르거나, 헷갈리는 분들은 아래 글을 통해 공부하고 오길 바란다. 2022.09.06 - [웹해킹/드림핵] - 드림핵 웹해킹 baby - sqlite 워게임 문제 풀이 및 SQL Injection 설명 다들 잘 알고 있을거라고 생각하고, 문제를 진행하겠다. 코드부터 확인해보자. php 코드를 보니 preg_match를 통해 몇 가지 문자와 문자열을 필터링하고 있다. Bypass 해서 admin으로 접속하면 문제가 끝날 것으로 보인다. 여기서 우리가 집중해서 봐야할 부분은 GET 방식 메소드를 선.. 이전 1 다음
