웹해킹 61번1 webhacking.kr 61번 61번 문제를 보면 아래와 같은 코드가 있다. id가 admin일 경우 clear할 수 있다.GET 방식을 사용하며 id가 없을 경우 guest로 입력되고,Union이나 select 등에 필터링이 적용되어 있다. 길이도 18자 이하여야한다. id에 admin이 입력해야 하므로 SQL Alias를 이용하여“admin” as id와 같이 입력하면 된다. 이 때, “가 문자열로 인식되면 안되기 때문에 16진수로 변환한 값인0x 61646d696e를 이용한다. 위와 같이 입력하면 clear할 수 있다. 2019. 1. 29. 이전 1 다음