Aliases
-
[Webhacking.kr] 61번 풀이Wargame/webhacking.kr (old) 2019. 5. 11. 03:57
소스를 해석해보면,id 값이 존재하지 않으면 id 값은 guest로 초기화되고, id 값은 get방식으로 받는다.id 값은 eregi함수에 의해 (, ), union등의 문자열이 필터링되고, 18자로 길이도 제한되어 있다.쿼리문의 결과값이 admin이면 문제가 풀린다. eregi("정규 표현식", "대상 문자열") // 대소문자 구분 xereg("정규 표현식", "대상 문자열") //대소문자 구분 o대상 문자열이 정규 표현식과 일치하면 True, 일치하지 않으면 False 반환 strlen()문자열 길이 구하는 함수 쿼리문을 보면 id 값은 select 뒤, 칼럼명이 들어가는 자리에 위치한다.id 값을 기준으로 내림차순으로 제일 첫 번째 줄을 출력시켜준다. id 값으로 칼럼 명인 id를 입력하였더니,, ..