preg_match에 /prob, _ , ., (), #, - <==를 필터링하고 pw도 6글자를 넘기면 안된다는 조건이 있다.
쿼리문에는 id!= 'admin'이 있어서 우회해야 할 듯 하다.
";%00(Null값)이용
;는 쿼리문 두개를 같이 실행시킬 때 사용한다. ex) 쿼리문1 ; 쿼리문2
;다음에 %00(Null) 값을 준다면, 문장의 끝으로 인식하고 뒤에 문자은 확인하지 않게되고 자연스레 주석처리와 같은 효과를 내게 된다.
pw = ('')는 False
False = 0은 True로 처리된다.
'Web Hacking > Lord of SQL injection' 카테고리의 다른 글
| 19.los dragon (0) | 2018.03.30 |
|---|---|
| 18.los xavis (0) | 2018.03.29 |
| 16.los succubus (0) | 2018.03.28 |
| 15.los zombie_assassin (0) | 2018.03.27 |
| 14.los assassin (0) | 2018.03.27 |