Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- The image set has an unassigned child.
- 'IPHONEOS_DEPLOYMENT_TARGET' is set to 10.0
- swift하고싶다.
- 'AudioSessionSetActive' is deprecated: first deprecated in iOS 7.0 - no longer supported
- arch -arm64 brew install
- Cannot install under Rosetta 2 in ARM default prefix (/opt/homebrew)!
- duplicate symbols for architecture arm 64
- 프로젝트기본설명
- objectiv-C
- Swfit
- 코드설게
- Unable to install
- ios
- git
- 의존성
- Deploument Info
- swift하고싶다
- HomeBrew #MAC
- Xcode
- objectiveC
- 버전분기
- 설명
- 영어읽어라
- Project File List
- The iOS deployment target
- error
- 'openURL:' is deprecated: first deprecated in iOS 10.0
- iOS개발
- FIRApp configure
- Swift
Archives
- Today
- Total
행복한 세상의 니노
LV1. Gremin 풀이 본문
문제 풀이 조건
1) 처음 접하는 함수, 용어는 검색을 통해 정보를 습득하되, 해당 문제에 대한 풀이는 검색 하지 않는다.
2) 스스로 생각하고 고민하고 끝없이 시도한다.
3) 제공된 소스코드에 대한 분석을 하고, 필요한 함수 및 정보를 찾는다.
사이트 : https://los.eagle-jump.org
1) 소스코드 분석
- if문을 통해 다른 데이터베이스에 영향을 줄 수 있는 키워들을 preg_match 함수를 사용하여 필터링 하고 있다.
- $query문은 url에 입력받는 값은 id와 pw 두 개의 값이며, 두 개의 값은 GET형식을 전달이 된다,
- echo 함수에 의하여 화면에 출력이 된다.
- 해당 소스로 id가 Null값이 아니라면 해당문제는 해결될 것이다.
- 쿼리는 무조건 참이 되어야한다. ( 1=1 )
- 공백, 기호 등 ASCII으로 변환됨 ASCII으로 기호 사용해야함.
2) 쿼리 생성 시도
- id = admin : admin은 기본적으로 사용하기 때문에 시도
- or 1=1 : 참 만들기을 만들고 ‘(%27),#(%23)로 pw부분을 주석처리하여 무시되게 만든다.
3) 결과
URL : ?id=admin%27%23
반응형