1. 문제 확인
2. 소스코드 확인
3. 문제 풀이
여기서 결과가 2가 나와야지 문제가 풀리는 것 같다.
하지만 여기서 preg_match로 필터링을 하고 있는 것을 확인할 수 있다.
그래서 2를 입력하기 위해서 아스키 코드 값인 char(50)을 활용하기로 하자.
여기서 SQL Injection을 하기 위해서 union과 select를 사용해서
?val=0)union(select(char(50))를 넣기로 한다.
4. 결과
'security > 웹 해킹' 카테고리의 다른 글
| Webhacking.kr 43번 (0) | 2020.07.26 |
|---|---|
| Webhacking.kr 53번 (0) | 2020.07.25 |
| Webhacking.kr 15번 (0) | 2020.07.22 |
| Webhacking.kr 5번 (0) | 2020.07.22 |
| Webhacking.kr 20번 (0) | 2020.07.18 |
댓글