인공지능 개발일지

안녕하세요! 오늘은 webhacking 27번을 풀어 봤습니다. 27번 초기화면은 아래와 같다. 이번에 완성할 것은 쿼리문 라인의 {$_GET[‘no’]}임을 알고 차례로 다시 보겠다. If preg_match에서 거르는 것들을 보면 여기선 등호와 괄호까지 거른다. 근데 자세히 보면 preg_match함수는 거르는 것들의 파라미터를 |로 구분하는데 괄호 양쪽이 아니라 ‘(‘ 이 여는 괄호만 거른다 했다. 여기서도 no==2면 관리자니까 쿼리문 라인의 {$_GET[‘no’]}자리에 0) or no = (2 가 들어가면 풀린다. 그런데 등호랑 여는 괄호도 거른다고 했으므로 등호는 like로 여는괄호는 주석처리로 – 공백은 특수 문자 %09로 바꿔주면 no=0)%09or%09no%09like%092%—%09이..