LOS 41~44번 41번 nessie <?php include "./config.php"; login_chk(); $db = mssql_connect('nessie'); if (preg_match('/master|sys|information|prob|;|waitfor|_/i', $_GET['id'])) exit("No Hack ~_~"); i...

LOS 37~40번 37번 chupacabra <?php include "./config.php"; login_chk(); $db = sqlite_open("./db/chupacabra.db"); $query = "select id from member where id='{$_GET[id]}' and pw='{$_GET[pw]}'...

LOS 30~36번 30, 31번은 CTF에서만 나올 것 같은 quine 문제였고, 32번도 완전 CTF 느낌.. 33 ~ 36번은 WAF 관련 우회 문제였다. 30번 ouroboros <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/pr...

LOS 25~29번 이어서 풀기 25번 green_dragon <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\'|\"/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/...

LOS 21~24번 48문제중 절반인 24번까지 클리어했다. 25번을 계속 붙잡고 있었는데.. 안 풀려서 공부를 더 하고 해야겠다. 21번 iron_golem <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)...

LOS 16~20번 16번 succubus <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/prob|_|\.|...

LOS 11~15번 11번 golem <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/or|and|sub...

이어서 LOS 6~10번 6번 darkelf <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); if(preg_match('/or|and...

SQL injection 관련 문제들을 모아놓은 Lord Of SQL 사이트이다. https://los.rubiya.kr/ 1~5번 푼 것을 정리하려고 한다. 1번 gremlin <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob...

web 1.0, 2.0, 3.0의 차이는 무엇인지 정리를 해보자. 웹은 점점 발전한 형태로 특히 사용자와 콘텐츠의 상호작용 방식에서 차이가 이뤄졌다. web 1.0이 읽기 전용 웹이고, web 2.0이 읽기와 쓰기가 가능한 웹이라고 하면, web 3.0은 탈중앙화, 소유권이 키워드인 것 같다. Web 1.0 처음 나온 웹의 형태로 정적인 웹사이트이...