목록전체 글 (74)

klaus

[Lord of SQL Injection] nightmare 18번 (feat. 주석 필터링 우회)

0. 나이트메어 1. 전체 소스 코드
모의해킹/Wargame 2023. 1. 1. 15:08
[KDT-DAY_5] Linux

보호되어 있는 글입니다.
수업/KDT 2022. 12. 30. 17:27
[Lord of SQL Injection] zombie_assassin 17번

0. 들어가기 1. 전체코드 2. 주요코드 $_GET['id'] = strrev(addslashes($_GET['id'])); $_GET['pw'] = strrev(addslashes($_GET['pw'])); if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_zombie_assassin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$quer..
모의해킹/Wargame 2022. 12. 29. 16:22
이전 Prev 1 ··· 5 6 7 8 9 10 11 ··· 25 Next 다음