학습
워게임
CTF
커뮤니티
랭킹
스토어
커리어
Beta
로그인
|
기업 서비스
Home
학습
워게임
CTF
커뮤니티
랭킹
커리어
Beta
기업 서비스로 이동하기 >
LEVEL 1
[wargame.kr] login filtering
web
2346
1248
2021.11.19. 11:57:27
로그인 하고 문제 풀기
문제 정보
풀이
60
난이도 투표
94
질문
1
최근 풀이자
1248
댓글
44
문제 설명
Description
I have accounts. but, it's blocked. can you login bypass filtering?
Translate
난이도 투표
94
문제 풀이를 완료한 후에 피드백을 제출할 수 있습니다.
투표 결과
전체 투표 로그
1 / 19
F3dr3w
대표 업적 없음
LEVEL 1에 투표했습니다.
6일 전
미과일
플래툰
LEVEL 1에 투표했습니다.
9일 전
curons
워게임: 1
LEVEL 1에 투표했습니다.
22일 전
jin182
대표 업적 없음
LEVEL 1에 투표했습니다.
28일 전
W0_hyuk
웹해킹 전문가
LEVEL 1에 투표했습니다.
1개월 전
질문
1
문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
mysqli_real_escape_string 취약점
mysqli_real_escape_string()함수에 취약점이 있는 것으로 알고있습니다. %aa'을 입력하면 %aa\'이 되는데, utf-8로 인코딩을 할 경우 %aa\가 멀티바이트인 한 문자로 인식하는 것으로 알고있습니다. 이 문제에서는 mysqli_query($conn, "set names utf8")로 미루어 보아 utf-8로 인코딩하는 작업을 거치는 것같습니다. 그런데 왜 %aa' or id=0x6775657374#와 같은 풀이법은 풀리지 않는건가요?? (버프스위트로 %의 url 인코딩되어 %25aa로 바뀌는 것을 수정하면서 리퀘스트를 보냈음에도 되지 않습니다.) (정석 풀이법으로는 풀었습니다. 그러나 해당 방법으로는 왜 풀리지 않는 건지 모르겠네요)
허준원
답변
1
추천
0
2년 전
«
‹
1
›
»
LEVEL 1
[wargame.kr] login filtering
web
2346
1248
2021.11.19. 11:57:27
로그인 하고 문제 풀기
출제자 정보
wargame.kr
대표 업적 없음
자기소개가 없습니다.
First Blood!
dhjisgod
휴머노이드
출제된 지
38분
만에 풀이 완료!
최근 풀이자
1248
ㅇㅁㄴ
대표 업적 없음
10시간 전
nhnamp
대표 업적 없음
12시간 전
niki
대표 업적 없음
2일 전
리눅스마스터에요
대표 업적 없음
4일 전
회오리군침
강의 수강: 1
5일 전
yuni1921
대표 업적 없음
5일 전
F3dr3w
대표 업적 없음
6일 전
TR0N9_T4M
대표 업적 없음
7일 전
Gommy
.HACK 2025 참가자
7일 전
y4rvin
세계수
7일 전
«
‹
1
2
3
4
5
›
»
댓글
44
W0_hyuk
웹해킹 전문가
1개월 전
대소문자구별
Translate
inca
시스템 해킹 중급자
2개월 전
아 자괴감이
Translate
nickgive
대표 업적 없음
3개월 전
아이 MySQL 왜이럼 ㅡㅡ
Translate
............
웹해킹 전문가
6개월 전
알고나면 너무 쉬워서 답본게 후회될 정도의 문제
Translate
Rootsquare
바탈리온
7개월 전
MySQL의 환경 설정에 대한 문제
Translate
pasK4L
대표 업적 없음
1년 전
겁나 꼴받네 ㅋㅋㅋㅋ
Translate
hy30nq
.HACK 2025 참가자
1년 전
아ㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏㅏ
Translate
pRoGRaMEr
대표 업적 없음
1년 전
MySQL과 PHP의 특징에 대해 잘 알지 못하는 분들은 어렵겠네요.
Translate
SwollowS
강의 수강: 1
2년 전
알고나면 너무 쉬워서 답본게 후회될 정도의 문제
Translate
!보라매
대표 업적 없음
2년 전
..
Translate
«
‹
1
2
3
4
5
›
»
댓글 44