![[ Webhacking.kr] 18번 ( SQL INJECTION )](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MThfMjgz/MDAxNTkyNDg1MjIxNjU1.IAaJc2dyd0KXkdplfY3KMw2YCQZ8hkJ9CNkDfNKzWXIg.31Dr-G8ZIge7ZYOEpFFJtCP5UdyHEPzDuhE139HI7Rsg.PNG.simhs93/image.png?type=w2)
https://webhacking.kr/challenge/web-32/ 문제 제목부터가 SQL INJECTION 이다. 소스코드를 바로 확인해보자.
$result['id'] 의 값이 admin이면 문제를 풀 수 있고, 주석으로부터 no = 2 를 만들어야 함을 알 수 있다. 그렇다면 $_GET[no] 에 2 or no=2 정도로 넣으면 문제가 풀릴 것 같은데...
문제는 정규패턴매칭을 통해서 스페이스를 걸러낸다는 점이다. 따라서 1과 or, or와 no 사이에 있는 공백을 매꿔줘야 한다.
SQL INJECTION 시 공백을 매꾸는 방법들은 다양한데, 여기서는 TAB 의 아스키코드인 %09 를 사용하겠다. 즉, 답은 2%09or%09no=2 가 된다!...
[ Webhacking.kr] 18번 ( SQL INJECTION )에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
![[수능물리(고전역학)-16강] 돌림힘 - 개념](https://mblogthumb-phinf.pstatic.net/MjAxODAxMDdfNTUg/MDAxNTE1MzAyNzYyMzAx.7TaW_lY1tIIZZiPX0eh9uojJ3IpgWhv3c8BpOmqFFYog.y8-Yv8TBjWgyqXb-ycMLOs21g7lby-Pfdbk9OlKynvMg.JPEG.simhs93/Screenshot_20180107-141736.jpg?type=w2)
![[OS 만들기 26강] Ext2 - 명령어 cd](https://mblogthumb-phinf.pstatic.net/MjAxODA2MTRfNzQg/MDAxNTI4OTczNDc4MzY1.vNdd2wJr-9yetBJ2VqNv9FMVlmWSGcFyJitvKZYld2Eg.EKS64y2QyFYgyIpLDaUjRJ1sjVXgQGtl0rxrqiHqSqog.PNG.simhs93/image.png?type=w2)
![[OS만들기 4강] 리얼모드(Real Mode)](http://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[인공지능] RL(강화학습) 2강 - Frozen Lake with DQN 구현(1)](https://mblogthumb-phinf.pstatic.net/MjAyMjA0MjdfNTcg/MDAxNjUxMDU5NjYxMjQ4.gyp7iF9HLs2bXWlX2N_nhg6XEXOn-spEngKYVaBs8UEg.Wn9y8VoPYX0UwnEbBtvvRMnKPgcdDfTwEqLrGZgTgfIg.PNG.simhs93/image.png?type=w2)
![[채팅앱 만들기 7편] 방 만들기 & 소켓 통신](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjdfNTUg/MDAxNTkwNTgzODAwMjcz.dHk6TSbeNRngzF2uO01FGB3tk-nPBqMMH4ru-JgNhcAg.q5asp3aZrIQXOxLjKE6-rn4Ivh0BtR64owrP5kX6UMgg.PNG.simhs93/image.png?type=w2)