old-59 풀이

회원가입과 로그인을 할 수 있는 입력란이 보입니다 preg_match()랑 mysqli_query()가 있는 거 보니까 SQL Injection 문제인 것 같습니다 우선 lv가 "admin"일 때 문제가 풀린다고 합니다 그리고 lid와 lphone에는 addslashes() 함수로 이스케이핑을 해줍니다 그 아래쪽을 보면 phone은 20글자가 넘어가면 안되고, id에 admin이 포함되면 안 된다고 합니다 그리고 phone에는 admin, 0x, #, hex, char, ascii, ord, select가 필터링됩니다 이를 정리하면 id에 필터링을 우회하여 admin을 넣으면 됩니다 SQL에 있는 reverse() 함수를 활용하여 "admin" 대신 "nimda"를 넣어주겠습니다 (주석은 #이 필터링되므..

2024.02.15