SQL injection문제.
no=1테이블에는 guest가 있다.
no=0이나 no=2에 admin 이 있을 것이다.
소스를 보니 admin으로 접속하면 클리어되는듯.
필터링만 유의하면 될 듯 하다.
get(no)부분에 0) or no=2 따위로 입력되게 하고 뒤에 있는 부분을 주석처리 하기 위해 --를 붙일것이다.
따라서,
2) or no = 2 -- 로 제출하면 필터링에 걸러진다.
=가 필터링되었으므로,
2) or no like 2 -- 로 제출하면 클리어.
참고 : --뒤에 공백이 있어야 한다.
'WebHacking' 카테고리의 다른 글
| [webhacking.kr] 32번 (0) | 2020.01.07 |
|---|---|
| [webhacking.kr] 28번 (0) | 2020.01.07 |
| [webhacking.kr] 26번 (0) | 2020.01.06 |
| [webhacking.kr] 25번 (0) | 2020.01.06 |
| [webhacking.kr] 24번 (0) | 2020.01.06 |