56번 문제 초기 화면으로, "readme" 글을 읽으려고 하면 "Access Denied"가 뜨면서 읽어지지 않고,"hi~" 글은 읽을 수 있다.
삽질하다가 위와 같이 "_" 글자를 3번 입력하여 검색하면 모든 글이 보여진다.
"_" 글자를 4번 입력하면 "hi~" 글이 사라진다.
* 이번 문제는 SQL 인젝션에서 "LIKE"와 함께 사용되는 정규식을 이용하는 것으로써, "_" 글자는 한 글자를 의미한다.
* 즉 "hi~" 게시물의 내용은 제목과 동일한 ("hi~") 3글자 이기 때문에 "____" 4번 입력하면 검색 되지 않는다.
"_" 글자를 6번 입력하여 검색하면 보여지고, 7번 입력하면 보여지지 않는다. 즉, 해당 게시물의 내용은 총 6글자이다.
prob56.py'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 58번 (0) | 2015.08.16 |
|---|---|
| Webhacking.kr 57번 (0) | 2015.08.16 |
| Webhacking.kr 55번 (0) | 2015.08.16 |
| Webhacking.kr 54번 (0) | 2015.08.16 |
| Webhacking.kr 53번 (0) | 2015.08.16 |