cobolt 썸네일형 리스트형 [LOS] 2번 cobolt 이번에는 cobolt 사진을 클릭하면 코드가 나온다. 2번 문제는 GET 방식으로 받아온 id와 pw가 일치할 때의 테이블 칼럼 id에 있는 값이 admin이면 문제가 해결된다. 이번에는 괄호가 필터링되기 때문에 pw 뒤에 뭘 입력할 수는 없다. 그래서 나는 ?id=admin' or id='admin&pw= 라고 입력해주었다. 이렇게 입력해주면 쿼리문은 다음과 같이 바뀐다. select id from prob_cobolt where (id='admin') or (id='admin' and pw=md5('')) 쿼리문에서 오른쪽 조건이 거짓이 되고 왼쪽 조건이 id='admin'일 경우를 찾아내기 때문에 $result['id']에 'admin이 존재한다. 뒤에 pw를 주석처리해서 문제를 해결할 수도 있다... 더보기 이전 1 다음
