소스코드 보면
?val=~~~에서
2
-
+
from
_
=
\s
*
/
모두 필터링
3이상 입력하면 query error
근데 보니까 sqlinjection
3)union(select(char('50')) 입력하고 될 때까지 새로고침
'워게임 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr old 12번(javascript난독화 aaencode) (0) | 2021.10.21 |
|---|---|
| webhacking.kr old 9번(sql injection) (0) | 2021.10.20 |
| webhacking.kr old 5번 (0) | 2021.10.20 |
| webhacking.kr old 3번 (simple sqli) (0) | 2021.10.19 |
| webhacking.kr old 2번(blind sql injection) (0) | 2021.10.19 |
댓글