timestamp
-
[Webhacking.kr] 46번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 18:47
SQL Injection 문제이다.제출버튼을 누르면 get 방식으로 lv 값이 전송되고 zzibong information이 출력된다. lv에 다른 숫자를 넣어서 전송해보니 아무런 정보가 출력되지 않았다. 소스 코드를 보자. 시간이 1256900400보다 작으면 exit이 실행된다.1256900400 == 2009-10-30 11:00:002009년 전으로 돌아갈 수 없기때문에 무시해도 되는 if문이다. 타임스탬프(timestamp)란?1970년 1월 1일을 기준으로 경과된 시간을 초단위로 표시한 시간 time 함수현재 시각을 timestamp 형식으로 나타내주는 함수 계속해서 소스를 해석해보면,lv값에서 공백 / * %를 ""로 치환하고, 몇몇 문자열을 필터링하고있다.lv 값을 이용하여 쿼리문을 검색하..