5번 (1) 썸네일형 리스트형 Webhacking.kr 5번 join은 join.php이지 않을까 난독화가 되어있는데 파이썬으로 중요한 정보만 풀어보면 cookie에 oldzombie라는 이름의 쿠키가 있어야하고 url에 mode=1이라는 문자열이 있으면 페이지에 join할 수 있는 테이블이 나온다 join테이블이 나온다 test로 로그인하니까 admin으로 로그인 해야한다고 나옴 노가다 좀 했는데 sql injection 안 뚫리길레 다른 분이 좋은 정보를 주셔서 그 방법으로 함 http://woowabros.github.io/study/2018/02/26/mysql-char-comparison.html MySQL에서 'a' = 'a '가 true로 평가된다? - 우아한형제들 기술 블로그 DB 알못의 어떤 리서치 woowabros.github.io 제목 대로인데.. 이전 1 다음
