[webhacking.kr] Challenge 39 - SQL (싱글쿼터)
by jennysgap[webhacking.kr] Challenge 39 - SQL (싱글쿼터)
good 을 입력하면 에러메시지가 뜬다.
왜 에러가 뜨는지 다시 소스코드를 살펴보자
$q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]'"));
자세히 보면 where id= 부분에서 싱글쿼터 하나가 없다.
소스코드 오류다.
input maxlength 가 15byte 까지만 받으니 good 입력 후 10칸 뛰고 '(싱글 쿼터)를 입력하면 통과할 수 있다.
반응형
'BOX' 카테고리의 다른 글
| [webhacking.kr] Challenge 47 - Mail Header Injection (0) | 2019.06.20 |
|---|---|
| [webhacking.kr] Challenge 42 - ZIP Cracking (0) | 2019.06.20 |
| [webhacking.kr] Challenge 38 - Log Injection (0) | 2019.06.20 |
| [webhacking.kr] Challenge 36 - swp 파일 (0) | 2019.06.20 |
| [webhacking.kr] Challenge 33 - Ten Question 2 (0) | 2019.06.20 |
블로그의 정보
jennysgap
jennysgap