[webhacking.kr] Challenge 45 :: SQL Injection ( mb_convert_encoding ) SummaryChallenge 50 과 같은 문제로 mb_convert_encoding()의 취약점을 이용합니다. ( 참고 : http://limjunyoung.tistory.com/101)Challenge 50은 $_GET[id]에만 "union" 문자열을 필터링한 것에 반해, Challenge 45는 $_GET[id]와 $_GET[pw] 모두 "union" 문자열을 필터링하고 있습니다. ▼ Challenge 50은 다음과 같습니다. ▼ PHP 코드는 다음과 같습니다. 자세한 설명은 Challenge 50(http://limjunyoung.tistory.com/101)을 참고하시기 바랍니다. $_GET[id]와 $_GET[pw] 모두 "union" 문자열을 필터링하고 있기 때문에, $_GET[id] 파.. 더보기 [webhacking.kr] Challenge 50 :: SQL Injection ( mb_convert_encoding ) Summary mb_convert_encoding() 함수의 취약점을 이용한 magic_quotes_gpc 우회/**/ Comment Block ▼ Challenge 50은 다음과 같습니다. ▼ PHP 코드는 다음과 같습니다.123456789101112131415161718192021222324252627282930313233343536373839404142 더보기 [webhacking.kr] Challenge 34 :: JavaScript Obfuscation 자바스크립트 난독화 공부하자.. 더보기 이전 1 ··· 10 11 12 13 14 15 16 ··· 34 다음
