웹해킹 59번1 webhacking.kr 59번 문제를 보면, 다음과 같은 input 창들을 볼 수 있다. JOIN에 test와 010을 입력하여 submit하였다. 그 뒤 test와 010으로 로그인하면,아래와 같이 id에 test, lv에 guest가 입력된 것을 볼 수 있다. 코드를 보면 로그인 시, lv가 admin인 경우에 clear할 수 있다. lv가 입력되는 join 시점의 코드를 보면 phone 항목의 길이가 20 이상이거나 id에 admin이 입력된 경우, phone에 admin을 포함한 여러 문자열이 입력된 경우 등을 필터링하는 것을 알게 된다. 그 뒤insert into c59 values(‘$_POST[id]’, $_POST[phone], ‘guest’)”);라는 쿼리를 수행하는 것을 볼 수 있다.위의 결과를 보면 이 때 gues.. 2019. 1. 29. 이전 1 다음