WarGame/Web (25) 썸네일형 리스트형 [Lord of SQL injection] gremlin 소스코드 분석 preg_match 함수사용if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~");if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");preg_match 함수는 매치된 횟수를 반환을 하는데, 매치가 된 문자가 있으면 1 없으면 0 을 반환하는데, 처음 매치가 이루어 지면 검색을 중지하기 때문prob _ . () 이런 문자들이 id에서 발견되면 No Hack ~_~ 이 출력된다.PW도 마찬가지구분자 뒤의 "i"가 있으면 대소문자를 구별하지 않음 $query = "select id from prob_gremlin where id='{$_GET[id]}' and p.. 이전 1 2 3 4 다음
