214,

1/11

bigshott

php 우회 질문 드립니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=3 [복사]

안녕하세요~

sql 인젝션 공부하다가 궁금한 부분이 있어서 이렇게 질문드립니다. ^^

요즘 공부 하다 보니 워낙 허접해서 자주 질문드리게 되네요 ^^

php함수에 보면 eregi 함수로 필터링을 걸던데요~

if(eregi("--|2|50|\+|substring|from|infor|mation|lv|%20|=|!|<>|sysM|and|or|table|column",$ck)) exit("Access Denied!");

위와 같이 필터링이 걸려 있습니다.

?val=1 union select 2

요렇게 입력해서 값을 넣어야 되는데요~

2가 eregi 함수에 걸려서 넘어가질 않습니다.

url encode, hex 등등 다 해봐도 걸리네요~

우회 할수 있는 좋은 방법 없을까요?

고수님들 조언 좀 부탁드립니다. ^^

수고하세요~

* 멍멍님에 의해서 게시물 이동되었습니다 (2010-11-28 12:14)

Hit : 7820 Date : 2010/11/10 04:37


lMaxl04	2가 %32 로 되지않을까요? 전 웹을 몰라서... 아하하하하	2010/11/10
프라이드	3-1 도 2 이고 5-3도 2입니다 ㅋㅋ select문으로 가져올때 수식을계산한 결과도 가져올수있습니다 :D	2010/11/10
zzguswhd	나도 언넝 PHP하고싶당 ㅠㅠㅠㅠ	2010/11/14
bigshott	다들 답변 정말 감사합니다. ^^ 프라이드님 그렇게도 되는군요 ^^. 감사합니다. 다들 즐거운 하루되세요~	2010/11/17

214

CloudFlare 쓰는 사이트는 해킹하기 힘들까요?[3]

sogreat

03/21

175

213

웹해킹 관련하여 질문드립니다[5]

solo20

05/21

2347

212

웹해킹 입문 책추천해주세요

kjwp1

02/24

2499

211

이미지안에 리다이렉트 소스(악용목적X)[2]

tjdgus1515

12/06

4619

210

아파치 php mysql 연동관련 질문입니다.[3]

커세어

10/19

3577

209

sql injection 방어 코드[2]

europa8340

10/04

2799

208

웹 sqlmap 중에[1]

europa8340

07/26

2245

207

웹 해 킹 가능하는[1]

custom890

12/31

2880

206

웹 해킹 자신있으신 분들 꼭 봐주세요

bird999

12/05

2959

205

웹 해킹 하는데 웹 개발도 할 줄 알아야 하나요?[1]

unmask

10/25

2780

204

해킹맛보기(서적) 아파치프로그램 질문입니다[1]

커세어

09/29

2638

203

웹해킹 입문할려고합니다. 조언및과외해주실스승님 구합니더[3]

edustars

09/26

2863

202

417 error

wiwiwi79

08/15

2510

201

홈페이지 디도스 원리?[1]

tbxmaos

02/12

2651

200

아파치 설정중 오류[2]

eunjong147

02/06

8379

199

칼리리눅스 dvwa 설치과정중 오류[2]

wnsdud5534

01/23

3402

198

웹 해킹 질문입니다.

dsgoidsog

11/26

2748

197

XSS <> 치환 우회가 가능한가요?[2]

drrobot333

11/19

3595

196

PHP에서 이메일 전송할때 가로챌 수 있나요?[9]

drrobot333

11/16

2570

195

웹해킹 질문[1]

ericseo16

10/14

2819

1 [2][3][4][5][6][7][8][9][10]..[11]