[sql injection]
1. 초기화면은 입력창과 submit버튼 뿐이다.
소스보기를 선택하여 index.phps가 존재함을 알아낼수있다.
2. index.phps를 url에 치고 들어가보면, 이런 화면을 만날수있다.
str_replace함수 뒤에 어떻게 바뀌는지 알수가있다.
또한 substr(0,15)를 보아 15자리쿼리문을 작성해야함을 알수있다.
한가지 더 따진다면 쿼리문 부분에 '가 닫히지 않음을 알수있다 그러므로 '가 삽입값에 필요하다는것을 짐작할수있다.
3. 그러므로 최종 삽입값은 [admin '] 이다. 총 15개.
댓글 없음:
댓글 쓰기