-
webhacking.kr 27번 [150p]$ 웹 해킹 $/webhacking.kr 2019. 8. 15. 12:19
↓index.phps
1을 입력해 보겠습니다.
guest이라고 하네요
admin은 2라고 예상하고 문제를 풀겠습니다.
필터링이 있기 때문에 조심해서 sql을 사용해야 하는데
( , = , / 등등 여러가지가 눈에 보이네요
=이 필터에 걸리기 때문에 like를 사용하기로 했습니다.
0) or no like 2 -- 를 입력 했는데 정답이 였습니다.
뒤에 주석처리로 2까지만 인식하도록 하였습니다.
--을 하고 공백을 하나 넣어줘야 주석으로 인식합니다.
(주석을 #로 사용하지만 필터에 걸리기 때문에 --를 사용했습니다.)
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
webhacking.kr 33번 [200p] (0) 2019.08.15 webhacking.kr 32번 [150p] (0) 2019.08.15 webhacking.kr 26번 [100p] (0) 2019.08.15 webhacking.kr 25번 [150p] (0) 2019.08.15 webhacking.kr 24번 [100p] (0) 2019.08.15