티스토리 뷰
모든건 미리미리,,,
소스링크 하나 있어서 클릭해보니 뙇
코드를 하나하나 살펴보자.
일단 from 등등 저 친구들은 사용하면 access denied가 될거고.
id길이가 18이 넘어도 거절당한다.
c_61이랑 테이블에서 딱 하나만 고른다 (limit 1)
검색해보니 order by id desc는 정렬하라는 뜻이란다. desc는 내림차순.
그러니까 $_GET[id]에 들어가기위해 ?id=어쩌구저쩌구를 주소창에 적어줘야하는데 사용 못하는 단어들이 있고 길이제한도 있담.
역시 모르겠으니 검색검색
select __ id 를 사용해서 __를 별칭으로 사용할수 있다.
그러니까 admin id를 넣어주면 select admin id로 되어서 id의 별칭이 admin이 된다!
' 등은 막혀있으니까 admin만 인코딩해서 넣어주면 끝.
?id=0x61646d696e id 입력하고 끗
'웹해킹 공부(webhacking.kr)' 카테고리의 다른 글
| webhacking.kr 52번 (1) | 2018.09.04 |
|---|---|
| webhacking.kr 42번 (1) | 2018.09.02 |
| webhacking.kr 33번 (1) | 2018.09.01 |
| webhacking.kr 10번 (1) | 2018.09.01 |
| webhacking.kr 23번 (0) | 2018.07.06 |