(eregi(" |/|\(|\)|\t|\||&|union|select|from|0x",$_GET[no])) exit("no hack");
select id from challenge18_table where id='guest' and no=입력값
이므로,
-1 or
'Hacking > Webhacking.kr(스포주의)' 카테고리의 다른 글
| Webhacking.kr 48 (0) | 2016.01.15 |
|---|---|
| Webhacking.kr 48 (0) | 2016.01.15 |
| Webhacking.kr 28 (0) | 2016.01.15 |
| Webhacking.kr 20 (0) | 2016.01.15 |
| Webhacking.kr 27 (0) | 2016.01.15 |