728x90 Goblin1 LOS 3번 Goblin 문제 SQL injection 왕왕초보 3번문제부터 버벅대기 시작 이번 문제는 id에 guest가 입력되어 있기 때문에 pw만 입력하면 되는데.. pw가 아니라 no라고 적혀있다. $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; no에 적합한 변수를 입력해주면 값을 가져올 것 같은데.... 일단 출력하는법은 앞이랑 똑같다. ?no=3 특이점이 있다면.. no를 입력하는 구문에는 작은 따옴표가 없다. 자세히보니 윗부분에서 ', ", \를 필터링하고 있다. 일단 no=no로 참이되게 입력해봤더니 id=guest니까 guest를 환영해주고 있다. if($result['id']) echo "Hello {$result[id]}"; 이.. 2021. 9. 14. 이전 1 다음 728x90
