관리 메뉴
목록2025/08/13 (1)
Tyojong
[LOS] succubus
query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("succubus"); highlight_file(__FILE__); ?> 문제 목표if($result['id']) solve("succubus");id를 출력하면 문제가 해결된다. if(preg_match('/\'/',$_GET[id])) exit("HeHe");if(preg_match('/\'/',$_GET[pw])) exit("HeHe");id와 pw로 입력된 작은 따옴표는 필터링된다. 문제 해결sql injection을 하기 위해서는 따옴표를 활용해 기존 비교 구문을 탈출시켜야 하지만 필터링 되기 때문에 다른 ..
web/LOS
2025. 8. 13. 20:59