-
[Renewal] webhacking.kr old-27 [150]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:20
소스코드가 있으니 한번 확인해 보겠습니다.
필터링이 되는 문자열은 #, select, (, 띄어쓰기, limit, =, 0x 입니다.
띄어쓰기가 필터링 되기 때문에 %09을 이용해야 합니다.
일단 id=guest라고 고정이 되어 있기 때문에 쿼리문을 부정한뒤 or을 이용해서 no=2 라는 값을 새로 넣어 보겠습니다.
?no=2)%09or%09no%09like%092--%09
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
[Renewal] webhacking.kr old-29 [400] (0) 2020.01.11 [Renewal] webhacking.kr old-28 [500] (0) 2020.01.11 [Renewal] webhacking.kr old-26 [100] (0) 2020.01.11 [Renewal] webhacking.kr old-25 [150] (0) 2020.01.11 [Renewal] webhacking.kr old-24 [100] (0) 2020.01.11