Maru's
Lord of SQLinjection gremlin 본문
[그림 1:] gremlin 소스
처음 소스를 보자면 id 와 pw에 prob, _ \, 등 필터링이 되어있고 쿼리가 짜여져있다 그리고 그 쿼리가 출력 된다. or 이나 ' 가 필터링 되어있지 않기 때문에 간단하게 질의를 admin' or 1=1 %23이라고 주면
'LOS' 카테고리의 다른 글
| Load of SQL injection goblin (0) | 2017.07.16 |
|---|---|
| Load of SQLinjection cobolt (0) | 2017.07.16 |
'LOS' Related Articles
more
