215,

6/11

bigshott

php 우회 질문 드립니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=3 [복사]

안녕하세요~

sql 인젝션 공부하다가 궁금한 부분이 있어서 이렇게 질문드립니다. ^^

요즘 공부 하다 보니 워낙 허접해서 자주 질문드리게 되네요 ^^

php함수에 보면 eregi 함수로 필터링을 걸던데요~

if(eregi("--|2|50|\+|substring|from|infor|mation|lv|%20|=|!|<>|sysM|and|or|table|column",$ck)) exit("Access Denied!");

위와 같이 필터링이 걸려 있습니다.

?val=1 union select 2

요렇게 입력해서 값을 넣어야 되는데요~

2가 eregi 함수에 걸려서 넘어가질 않습니다.

url encode, hex 등등 다 해봐도 걸리네요~

우회 할수 있는 좋은 방법 없을까요?

고수님들 조언 좀 부탁드립니다. ^^

수고하세요~

* 멍멍님에 의해서 게시물 이동되었습니다 (2010-11-28 12:14)

Hit : 8899 Date : 2010/11/10 04:37


lMaxl04	2가 %32 로 되지않을까요? 전 웹을 몰라서... 아하하하하	2010/11/10
프라이드	3-1 도 2 이고 5-3도 2입니다 ㅋㅋ select문으로 가져올때 수식을계산한 결과도 가져올수있습니다 :D	2010/11/10
zzguswhd	나도 언넝 PHP하고싶당 ㅠㅠㅠㅠ	2010/11/14
bigshott	다들 답변 정말 감사합니다. ^^ 프라이드님 그렇게도 되는군요 ^^. 감사합니다. 다들 즐거운 하루되세요~	2010/11/17