▼ Challenge 49는 다음과 같습니다.
▼ php 코드는 다음과 같습니다.
Challenge 46번(http://limjunyoung.tistory.com/88)과 문제가 동일하고,
필터링하는 문자만 약간 차이가 있습니다.
46번에서는 "괄호"는 사용가능하고 "0x"는 필터링 되어 있었습니다.
49번에서는 "괄호"는 필터링 되어 있고, "0x"는 사용가능 합니다.
그렇다면 Challenge 61(http://limjunyoung.tistory.com/73)에서 처럼
16진수 값을 이용하여 해결하면 될 것 같습니다.
▼ 최종 풀이는 다음과 같습니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 03 :: SQL Injection (Hidden Field) (0) | 2015.12.05 |
|---|---|
| [webhacking.kr] Challenge 60 :: Race Condition (0) | 2015.12.04 |
| [webhacking.kr] Challenge 46 :: SQL Injection (char함수) (0) | 2015.12.03 |
| [webhacking.kr] Challenge 11 :: Regular Expression (정규표현식) (0) | 2015.12.03 |
| [webhacking.kr] Challenge 07 :: SQL Injection (union) (0) | 2015.12.03 |
