[어설픈] webhacking.kr 18번 문제풀이

안녕하세요! 오늘은 100점짜리 webhacking.kr 문제를 풀어보도록 하겠습니다! 문제에 들어가니 아래와 같이 뜨네요!바로 index.phps가 있으니저기에 SQL injection 할 때필터링 되는 단어나 규칙이 적혀있겠죠? 아래와 같이 소스코드가 나오네요!Get 방식으로 no라는 parameter를 쓰네요! 그리고 eregi 함수 문자열 필터링을 하네요!\ , / , | , \t, &, union, select, from , 0x 등을 하네요!사실 \과 & 사이에 공백도 있어서공백도 필터링 하는데이건 injection하면서 알았습니다.. 그리고 q변수에 mysql_fetch_array 결과 값을 담네요!쿼리는 "id = guest고 (no= 사용자가 입력한 no값) 충족하는 id를 18번 테이블..

2019.03.09