215,

1/11

해킹잘하고싶다

http://없음

Lord of SQL Injection Troll 질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=288 [복사]

query : select id from prob_troll where id='0x61646d696e'

<?php
  include "./config.php";
  login_chk();
  $db = dbconnect();
  if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
  if(preg_match("/admin/", $_GET[id])) exit("HeHe");
  $query = "select id from prob_troll where id='{$_GET[id]}'";
  echo "<hr>query : <strong>{$query}</strong><hr><br>";
  $result = @mysqli_fetch_array(mysqli_query($db,$query));
  if($result['id'] == 'admin') solve("troll");
  highlight_file(__FILE__);
?>

대문자로 ?id=Admin을 해도 필터링이 되더라구요.
이거 공략 어떻게 하는 건지 힌트 좀 주세요...

Hit : 201 Date : 2025/02/18 09:49


해킹잘하고싶다	해결했습니다. adadminmin이라고 id값을 주면 필터가 admin만 되어서 결국 admin이라고 입력되네요... ㅇㅇ p.s. sqlmap쓰면 여러모로 편리한데 ㅋㄷㅋㄷ	2025/02/22

Lord of SQL Injection Troll 질문[1]

해킹잘하고싶다

02/18

200

214

CloudFlare 쓰는 사이트는 해킹하기 힘들까요?[4]

sogreat

03/21

1406

213

웹해킹 관련하여 질문드립니다[5]

solo20

05/21

2973

212

웹해킹 입문 책추천해주세요

kjwp1

02/24

3132

211

이미지안에 리다이렉트 소스(악용목적X)[2]

tjdgus1515

12/06

5175

210

아파치 php mysql 연동관련 질문입니다.[3]

커세어

10/19

4275

209

sql injection 방어 코드[2]

europa8340

10/04

3427

208

웹 sqlmap 중에[1]

europa8340

07/26

2805

207

웹 해 킹 가능하는[1]

custom890

12/31

3484

206

웹 해킹 자신있으신 분들 꼭 봐주세요

bird999

12/05

3501

205

웹 해킹 하는데 웹 개발도 할 줄 알아야 하나요?[1]

unmask

10/25

3333

204

해킹맛보기(서적) 아파치프로그램 질문입니다[1]

커세어

09/29

3221

203

웹해킹 입문할려고합니다. 조언및과외해주실스승님 구합니더[3]

edustars

09/26

3412

202

417 error

wiwiwi79

08/15

3054

201

홈페이지 디도스 원리?[1]

tbxmaos

02/12

3215

200

아파치 설정중 오류[2]

eunjong147

02/06

10260

199

칼리리눅스 dvwa 설치과정중 오류[2]

wnsdud5534

01/23

4078

198

웹 해킹 질문입니다.

dsgoidsog

11/26

3331

197

XSS <> 치환 우회가 가능한가요?[2]

drrobot333

11/19

4254

196

PHP에서 이메일 전송할때 가로챌 수 있나요?[9]

drrobot333

11/16

3173

1 [2][3][4][5][6][7][8][9][10]..[11]