Notice
250x250
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 리눅스
- php
- 해킹
- 리버싱 문제
- 인공지능
- 리버싱 워게임
- 백준 알고리즘
- 보안
- 컴퓨터 구조
- 알고리즘
- 자바스크립트
- html
- 웹해킹
- abex crackme
- writeup
- 워게임
- C언어
- 백준
- 머신러닝
- 회귀 수식
- 리버싱
- 리액트
- 어셈블리어
- 웹
- sql injection
- webhacking.kr
- 넘파이
- webhacking
- CodeEngn
- MySQL
Archives
- Today
- Total
목록sql injection (5)
인공지능 개발일지
[Wehacking.kr] old 18번 Writeup
먼저 webhacking 사이트의 old 18번을 들어가 보면 아래와 같이 입력을 기다리 는 창이 뜬다. 아래의 view-source를 클릭해서 html코드 중에서 색깔 있는 부분만 보면된다. 먼저 세번째 if문을 보면 조건절에 PHP정규 표현식함수 preg_match함수를 사용했다. 이는 공백패턴이 입력되면 no hack을 띄우는 역할을 한다. 따라서 공백을 사용하면 안 된다. 한편 php에서 전달 받는 파라미터를 저장하는 방식에는 $_GET방식과 $_POST방식이 있는데 여기서는 url에 붙여서 전송하는 $_GET방식을 사용하였음으로 url에 무언갈 덧붙여야 한단 것을 알 수 있다. 그런데 주석에 no==2이면 admin이라고나와있다. 그러면 result변수=~하고 나와 있는 문장에서 id=’gues..
보안/해킹 워게임
2021. 5. 22. 23:57