Hacking/Webhacking.kr
Webhacking.kr 35번 문제풀이
안녕하세요. 웹 해킹 35번 문제풀이 하겠습니다. 소스코드를 확인해보면, if(preg_match("/\*|\/|=|select|-|#|;/i",$_GET['phone'])) exit("no hack"); -> *, /, =, select, -, #, ; 를 필터링 하고 있습니다. if(preg_match("/admin/i",$_GET['id'])) -> id값을 5를 넘으면 안 되고 admin이 입력되면 안 됩니다. mysqli_query($db,"insert into chall35(id,ip,phone) values('{$_GET['id']}','{$_SERVER['REMOTE_ADDR']}',{$_GET['phone']})") -> GET방식으로 전달된 id, ip, phone이 chall35 테이..
2021. 1. 16. 13:28