목록gremlin (1)

Almon Dev

[Lord of SQL Injection] gremlin 풀이

LOS 풀이 gremlin  풀이1. 코드 분석GET메서드로 id와 pw를 파라미터로 보내면 쿼리에 포함되는 형식으로 보입니다.쿼리의 결과 중에 id가 있으면 solve("gremlin") 함수를 실행해서 문제를 성공적으로 풀 수 있습니다.$query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'";$result = @mysqli_fetch_array(mysqli_query($db,$query));if($result['id']) solve("gremlin"); 입력된 파라미터를 필터링하는 부분입니다.preg_match() 함수와 정규식을 이용해서 특정 패턴을 검색하고 발견될 경우No Hack문자를 화면에 출력하며 문제..
모의해킹/Lord of SQLi 2025. 1. 6. 16:37
이전 Prev 1 Next 다음