Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- Xcode
- objectiv-C
- objectiveC
- FIRApp configure
- iOS개발
- HomeBrew #MAC
- swift하고싶다
- Swfit
- arch -arm64 brew install
- swift하고싶다.
- ios
- 영어읽어라
- Swift
- The image set has an unassigned child.
- duplicate symbols for architecture arm 64
- Unable to install
- The iOS deployment target
- 'IPHONEOS_DEPLOYMENT_TARGET' is set to 10.0
- Deploument Info
- 프로젝트기본설명
- git
- error
- 설명
- 'AudioSessionSetActive' is deprecated: first deprecated in iOS 7.0 - no longer supported
- Cannot install under Rosetta 2 in ARM default prefix (/opt/homebrew)!
- 의존성
- Project File List
- 버전분기
- 코드설게
- 'openURL:' is deprecated: first deprecated in iOS 10.0
Archives
- Today
- Total
행복한 세상의 니노
LV1. Gremin 풀이 본문
문제 풀이 조건
1) 처음 접하는 함수, 용어는 검색을 통해 정보를 습득하되, 해당 문제에 대한 풀이는 검색 하지 않는다.
2) 스스로 생각하고 고민하고 끝없이 시도한다.
3) 제공된 소스코드에 대한 분석을 하고, 필요한 함수 및 정보를 찾는다.
사이트 : https://los.eagle-jump.org
1) 소스코드 분석
- if문을 통해 다른 데이터베이스에 영향을 줄 수 있는 키워들을 preg_match 함수를 사용하여 필터링 하고 있다.
- $query문은 url에 입력받는 값은 id와 pw 두 개의 값이며, 두 개의 값은 GET형식을 전달이 된다,
- echo 함수에 의하여 화면에 출력이 된다.
- 해당 소스로 id가 Null값이 아니라면 해당문제는 해결될 것이다.
- 쿼리는 무조건 참이 되어야한다. ( 1=1 )
- 공백, 기호 등 ASCII으로 변환됨 ASCII으로 기호 사용해야함.
2) 쿼리 생성 시도
- id = admin : admin은 기본적으로 사용하기 때문에 시도
- or 1=1 : 참 만들기을 만들고 ‘(%27),#(%23)로 pw부분을 주석처리하여 무시되게 만든다.
3) 결과
URL : ?id=admin%27%23
반응형