[Load of SQL Injection] troll

보안 공부/Load of SQL injection

[Load of SQL Injection] troll

sh1256 2022. 1. 28. 01:28

728x90

5번째 줄 정규표현식인(정규표현식 설명 --> https://sh1256.tistory.com/59?category=991734)

preg_match("/admin/, $_GET[id])) 를 보면, /i가 없다.

/i는 대소문자 구별 없이 필터링 할 수 있게 도와주는데,

/i가 없으니까, 대소문자 구별 없는 SQL 에서는 admin=ADMIN=AdMiN 으로 받아들이게 된다.

따라서, URL 뒤에

?id=ADMin

으로 입력하면 통과

저작자표시 비영리 변경금지

'보안 공부 > Load of SQL injection' 카테고리의 다른 글

[Load of SQL Injection] Skeleton (0)	2022.01.28
[Load of SQL Injection] vampire (0)	2022.01.28
[Load of SQL injection] orge (0)	2022.01.28
[Load of SQL Injection] Darkelf (0)	2022.01.27
[Load of SQL injection] wolfman (0)	2022.01.27

현재글[Load of SQL Injection] troll

토익스피킹예시, toeic, Toeicspeaking, 백준, webhacking.kr44, sqlInjection, 보안공부, 해킹공부, LoadofSQLinjection, It, 해킹, 보안, 영어공부, 웹해킹, IT공부, SQL, 토익스피킹, 개발공부, 웹해킹공부, webhacking.kr,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

살아가는 이야기

[Load of SQL Injection] troll

?id=ADMin

'보안 공부 > Load of SQL injection' 카테고리의 다른 글

'보안 공부/Load of SQL injection'의 다른글

티스토리툴바

[Load of SQL Injection] troll

?id=ADMin

'보안 공부 > Load of SQL injection' 카테고리의 다른 글

'보안 공부/Load of SQL injection'의 다른글

관련글

티스토리툴바