# Prob 18 | SQL INJECTION
2017. 12. 26. 15:18
# 문제 풀이 이번 문제에서는 소스를 index.phps 로 모두 보여준다.http://webhacking.kr/challenge/web/web-32/index.phps 그래서 소스를 보면은 다음과 같은 제약사항이 있다.if(eregi(" |/|\(|\)|\t|\||&|union|select|from|0x",$_GET[no])) exit("no hack"); eregi로 문자들을 필터링 했고 다른 방식으로 시도해야만 했다. 그래서 처음에는 다음과 같이 쿼리(?)를 작성했었다. 0%0aor%0aid='admin' 그리고 저 쿼리로 인젝션하면은 정상 작동할 것이라 생각했었다.하지만 잘 작동을 하지 않았다. 그래서 다음과 같이 다시 작성했다. 0%0aor%0a1%0alimit%0a0,1 그러니까 hi gues..