목록WEB SECURITY (83)
R136A1
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("dragon"); highlight_file(__FILE__); ?>제약사항따로 없음 풀이조건query의 결과 맨 위의 값의 id가 admin이어야 한다 쿼리select id from prob_xavis where id='guest'# and pw='{$_GET[pw]}' 풀이"개행문자" %0a가 포인트mysql의 특징은 ;가 입력되기 전까지는 무조건 하나의 쿼리로 인식된다. 일반적인 상황에서 개행문자는 아무런 영..
query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_xavis where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("xavis"); highlight_file(__FILE..
SBCS(Single Byte Character Set): 한 문자를 1byte로 표현하는 방식 ASCII (American Standard Code for Information Interchange) 1byte 최초의 문자열 인코딩, 7bit로 구성됨, 128개 문자 표현 (1bit는 패리티비트) "영어를 위한 문자" 다른 언어는 표현 불가 확장ASCII(Extended ASCII) = ANSI (American National Standard Institue) 1byte 8bit로 구성됨, 256개의 문자 표현(8개의 언어 × 128개의 문자) 1bit로 CP(CodePage)를 나타낸다 - 각 언어별로 Code 값을 주고, Code마다 다른 문자열 표를 의미하도록 약속 (KR 949 / JP 932..