Bace
Webhacking.kr - old-35 본문
문제는 다음과 같다.
소스는 다음과 같다.
GET으로 id와 phone을 받는데, id에는 admin을 필터링하고 phone에는 *, /,=,select,-,#,; 등을 필터링하고 있다.
여기서는 values 안에 (id, ip, phone)을 동시에 받고 있으므로, phone에 1),(admin,자신의 ip, 2 를 넣어서 보내보았다.
solve
'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - old-50 (0) | 2020.01.27 |
|---|---|
| Webhacking.kr - old-21 (0) | 2020.01.26 |
| Webhacking.kr - old-37 (0) | 2020.01.24 |
| Webhacking.kr - old-46 (0) | 2020.01.23 |
| Webhacking.kr - old-51 (0) | 2020.01.22 |
'Webhacking.kr' Related Articles
more
