18번
eregi함수는 문자열에 다음과 같은 단어의 위치를 찾아주는 함수입니다.
' ' ->띄어쓰기
/
\(
\)
\t
\|
&
union
select
from
0x
다음과 같은 단어들이 있는경우 추출
우리가입력해야되는것은
no = 2(1만 아니면됨) or no = 1
이문장인데,
띄어스기때문에 eregi걸려서 nohack이 뜬다
mysql에서 엔터를 입력해도 원래문장처럼 되므로
띄어쓰기대신 엔터를 입력!
엔터는 %0a이므로
no=2%0aor%0ano=1
이라고 치면 된다!
깨달은것
eregi랑 sql에서 엔터의 응용!!!
그리고 구문쓰는 요령~~
무조건 1or1은 아니군!!
'hacking > webhacking.kr' 카테고리의 다른 글
[20110930]14번 (0) | 2011.09.30 |
---|---|
[20110930]15번 (0) | 2011.09.30 |
[20110930]17번 (0) | 2011.09.30 |
[20110930]6번 (0) | 2011.09.30 |
[20110930]1번 (0) | 2011.09.30 |