45번
Webhacking.kr 45번
webhacking.kr 45번을 풀어보자! 전형적인 id와 pw를 입력하는 SQL injection 문제다. 소스를 보자! id와 pw 둘다 addslashed() 함수를 적용하고 있다. addslashed() 함수는 문자열에 작은 따옴표, 쌍 따옴표, 역슬래시 문자가 포함되어 있다면 그 문자앞에 역슬래시를 붙여주는 함수다. 그리고 id 값은 멀티바이트 문자로 바꾸고 admin, select, limit, pw, =, >,