목록WEB SECURITY/SQL Injection (25)
R136A1
[LOS] 12. darknight :: blind SI
query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_darkknight where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("darkknight"); highlight_f..
보호되어 있는 글입니다.
[LOS] 7. orge :: blind SI
코드는 여러 곳에서 짜집기함... import requests useragent = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.85 Safari/537.36" url = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php" cookies = {'PHPSESSID': 'h075bt6nf9rlkd4ltfkchlkjgj'} headers = {'User-Agent': useragent, 'Content-Type': 'application/json; charset=utf-8'} query = "" # 밑에..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.