반응형 [웹해킹]/[LOS]24 [LOS] ORC 소스 2020. 12. 11. [LOS] GOBLIN query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("goblin"); highlight_file(__FILE__); ?> 1. and 연산과 no 연산이 있을 때, 위치에 상관없이 and 연산이 우선 처리되고 no 연산이 늦게 처리되는 점을 이용한다.(만약 no를 먼저 처리시키고 싶으면 연산할 구간을 괄호로 감싼다) 2. 싱글쿼터가 필터링중이므로 'admin'의 16진수값인 0x61646D696E를 이용해준다. query : select id from prob_.. 2020. 12. 11. [LOS] COBOLT 소스 2020. 12. 10. [LOS] GREMLIN 문제 소스 2020. 12. 9. 이전 1 ··· 3 4 5 6 다음 반응형
