본문 바로가기
워게임/LOS

gremlin

by meanjung 2021. 10. 1.

정규식 해석하기

prob  .  _  () 가 하나라도 있으면 안된다.

 

해설

' or 1=1# 로 익스가 가능할 것이라고 생각했다. 그런데 잘 되지 않았다. 

주석이 query에 표시되지 않는다. 

내가 생각했을 때는 url에서 인코딩하는 문자가 있다. 예를 들어 '(따옴표), 띄어쓰기 등등..

근데 #은 인코딩되지 않는다. 또한 #은 url에서 따로 쓰임이 있다. 그래서 무시되는 것 같다. 

때문에 내가 id argument에 넣을 값을 인코딩해서 넣어줘야 한다. (이때 =, &은 인코딩하면 안된다.)

 

 

 

?id=%27%20or%201%3D1%23&pw=qwerty

'워게임 > LOS' 카테고리의 다른 글

darkelf  (0) 2021.10.02
wolfman  (0) 2021.10.02
orc  (0) 2021.10.01
goblin  (0) 2021.10.01
cobolt  (0) 2021.10.01

관련글

댓글

티스토리툴바