뉴비에욤
los - troll 본문
실행되는 쿼리 결과값이 id='admin' 일 때 클리어 되는 문제지만, 필터링 부분을 보면 'admin' 문자열
자체를 검사하고 있다.
'admin'을 입력해야 하는데, 'admin'을 필터링하고 있으니 말도 안된다고 생각할 수 있지만, 필터링 하는 함수를 보면 'admin' 만큼은 'ereg' 함수를 사용하고 있다.
해당 함수의 가장 큰 문제점은 대소문자 필터링이 불가능하다는 것이다.
즉, 'admin'은 필터링이 되어도 'AdMiN', 'admiN' 등은 필터링이 되지 않는다.
'Lord_of_SQL-Injections_I' 카테고리의 다른 글
| los - skeleton (0) | 2015.08.10 |
|---|---|
| los - vampire (0) | 2015.08.10 |
| los - orge (0) | 2015.08.10 |
| los - darkelf (0) | 2015.08.10 |
| los - wolfman (0) | 2015.08.10 |
'Lord_of_SQL-Injections_I' Related Articles
more
Comments