wargame 썸네일형 리스트형 troll 문제 이름 : troll 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 더보기 orge 문제 이름 : orge 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 더보기 darkelf 문제 이름 : darkelf 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 더보기 wolfman 문제 이름 : wolfman 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 더보기 orc 문제 이름 : orc 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 더보기 goblin 문제 이름 : goblin 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 더보기 cobolt 문제 이름 : cobolt 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 더보기 gremlin 문제 이름 : gremlin 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 더보기 los 사이트 소개 Los = Lord of Sql injection 의 줄임말 제작 : rubiya 링크 : https://los.eagle-jump.org sql injection 을 실습할수있는곳이다. 총문제는 26문제이며 ( 2017.6.15 기준) 이전문제를 해결해야지 다음문제를 볼수가있다. 더보기 webhacking.kr 39번문제 webhacking.kr 39번문제 http://webhacking.kr/challenge/bonus/bonus-10/ 접속하게되면 이런화면이다. 아무값이나 처보자 에러가뜬다 힌트를 얻기위해 http://webhacking.kr/challenge/bonus/bonus-10/index.phps 로접속해보자 123456789101112131415161718192021222324252627282930Chellenge 39 Colored by Color Scriptercs 접속하니 코드는 위와같다. 입력을받으면 정규식을이용해 필터처리를하게되는데 입력한부분에 \\가 들어가면 없애버리고 (')를치면 ('') ' 두개로 바꿔버린다 그리고 $q=mysql_fetch_array(mysql_query("select 'go.. 더보기 이전 1 2 3 4 5 다음
