• 웹해킹

    LOS-troll

    2023. 7. 2.

    by. MinYuqShu

    반응형

    문제

    드디어 지겨운 blind sqli에서 넘어 갔다.

     

    문제에서는 id가 admin이면 되지만 preg_match함수에서 admin문자열을 필터링한다.

     

    하지만 뒤에 플래그 i가 없어 대소문자 구별을 한다!!

     

    따라서 Admin, ADmin, AdMin,ADMIN등등 대소문자 섞어서 입력하면 풀린다!!

     

    clear!!

    반응형
    저작자표시

    '웹해킹' 카테고리의 다른 글

    UNION SQL injection  (0) 2023.07.13
    LOS-vampire  (1) 2023.07.02
    LOS-orge  (0) 2023.07.02
    LOS-darkelf  (0) 2023.07.01
    LOS-wolfman  (0) 2023.07.01

    댓글

    관련글

    맨 위로
전체 글 보기

티스토리툴바