전체 글37 IoT Vulnerabilities - 1 보호되어 있는 글 입니다. 2020. 7. 14. poc 기초 - 8 보호되어 있는 글 입니다. 2020. 7. 10. poc 기초 - 7 보호되어 있는 글 입니다. 2020. 7. 7. Challenge(old)_27 view-source로 코드를 확인한다. sql 쿼리를 돌려서 id가 admin인 row를 출력하면 될 것 같다. admin의 no가 2라는것까지 알려줬다. 근데 역시나 호락호락하지 않게 no로 입력되는 값을 필터링하고있다. php 정규표현식을 공부할 때가 온 것 같다. php의 정규표현식은 구분자(/ 등)로 시작해서 구분자로 끝나며 구분자 뒤에 옵션이 붙을 수 있다. php 정규표현식을 전부 다 자세하게 다루지는 않고 편의상 문제에서 쓰인 정규표현식에 집중해서 설명을 해보자면 맨 마지막에 붙은 i가 옵션이다. i는 대소문자를 구분하지 않는 옵션이다. 엄청 복잡해보이지만 |를 기준으로 구분하면 된다. #, select, (, 띄어쓰기, limit, =, 0x를 필터링한다. select id from ch.. 2020. 7. 2. 이전 1 2 3 4 5 ··· 10 다음