전체 글
-
webhacking.kr 18번 문제 풀이업(業) 2021. 4. 12. 16:22
0. 첫인사 && 전략 수립 익숙하고 기본적인 sql injection 문제이다. source code를 보면 적당히 input을 필터링(php의 preg_match() 함수를 이용하여)하고 있지만 이를 우회하여, select id from chall18 where id='guest' and no=1 or id='admin' and no=2; 이와 같은 쿼리를 실행하면 되겠다. 우회하기 위해, 그동안 공부하기를 미뤄왔던 preg_match()preg_match() 함수에 대해 알아봐야겠다.. 1. preg_match() 함수 공부 preg_match() 함수(이하 pm함수)는 정규표현식으로 문자열을 검색하여, 세 번째 인수에 패턴에 매치된 값을 배열로 저장한다. 그리고 매칭에 성공하면 1을 실패하면 0을..