Notice
Recent Posts
Recent Comments
Link
«   2026/03   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags more
Archives
Today
Total
관리 메뉴

Information Security

[LOS] 16. zombie assassin 본문

WarGame/Lord of SQL Injection

[LOS] 16. zombie assassin

HackingPractice 2020. 8. 8. 12:29

그림 16-1 문제

ereg 함수 취약점 ereg는 뒤에 NULL 문자를 만나게 되면 더 이상 문자열을 체크하지 않음
NULL  %00

?id=admin&pw=%00a%27or%20id=%27admin 입력 시 해결되는 것을 알 수 있다.

그림 16-2 정답

저작자표시 비영리 변경금지 (새창열림)

'WarGame > Lord of SQL Injection' 카테고리의 다른 글

[LOS] 18. nightmare  (0) 2020.08.10
[LOS] 17. succubus  (0) 2020.08.08
[LOS] 15. assassin  (0) 2020.08.08
[LOS] 14. giant  (0) 2020.08.08
[LOS] 13. bugbear  (0) 2020.08.08
'WarGame/Lord of SQL Injection' Related Articles more