old-61 풀이
id에 값이 없으면 id 값을 guest로 고정해 주고, id에 값이 있으면 addslashes() 함수로 슬래시를 추가해 줍니다 그리고 id의 길이가 15보다 길거나, id가 필터링 조건에 걸리면 "Access Denied"를 출력해 줍니다 id가 "admin"이어야 문제가 풀리네요 바로 id에 admin을 넣어줬는데, 역시나 별다른 동작이 수행되진 않았습니다 SQL Injection을 해야 하는데, 괄호, 쉼표, 따옴표, 큰따옴표 등등 여러 특수문자가 필터링되어있습니다 방법을 찾기 위해 구글링을 하고 있는데, 아래의 게시글을 발견했습니다 https://1-day-1-coding.tistory.com/9 [DB] SQL의 별칭(alias) 사용법 별칭(Alias) 이란? 값에 별칭을 주어 접근을 별칭 ..
2024.02.06