티스토리 뷰
vampire 단계도 해결해보자. 다음과 같다.
이전 단계처럼 진짜 뭐 없다 이것도. 근데 차이는 str_replace라는 함수에 있다. 이 함수는 어떤 특정 조건이 성립되면 지정된 조건으로 변경시켜주는 내용인데, 여기서 보니까 admin을 입력받으면 공백으로 치환한다. 그거 말고 admin으로 id가 로그인되면 해결되는 것은 동일하다.
간단하다. 그냥 단순히 admin이라는 단어 중간에 admin을 끼워 넣어라. 그럼 된다. 다음과 같다.
다음 단계로 넘어가 보자.
'Web > SQL injection' 카테고리의 다른 글
| SQL injection - golem (0) | 2016.08.01 |
|---|---|
| SQL injection - skeleton (0) | 2016.08.01 |
| SQL injection - troll (0) | 2016.08.01 |
| SQL injection - orge (0) | 2016.08.01 |
| SQL injection - darkelf (0) | 2016.08.01 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- #EnCase
- ethereum
- #Volatility
- #DEFT
- #디지털 포렌식
- #Pmem
- #WireShark
- #WinPmem
- #tcpdump
- #ReKall
- #Forensic
- #GRR
- #메모리
- #FTK
- #Forensic Tools
- #캐시
- Fin Tech
- #WinHex
- #포렌식
- #이미지 수정
- 이더리움
- #tool
- #010 Editor
- #Security
- 4차 산업혁명
- #수정
- ethereumj
- blockchain
- #Chrome
- #크롬
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함