los zombie_assassin1 [los.rubiya.kr] zombie_assassin #16 [zombie_assassin] 이번문제는 \우회도 안되고 '를 사용해서도 안된다..하지만 이 문제가 다른 문제와 다른점을 찾자만 ereg함수로 싱글쿼터를 막아뒀다는 점이다.preg_match와 달리 ereg함수의 문제점은 NULL(%00)값이 들어가면 문자열이 끝난것으로 인식하여더이상 문자열 검색을 하지 않는다는 점이다. 즉, ?pw=%00%27%20||%20id=%27admin%27%20--%20을 입력해도 ereg함수에 걸리지 않고 자유롭게 쓸수가 있다. 번외로 ?id=%00admin%27--%20을 입력해도 clear가 뜨지 않는 이유이다.그 이유는 (NULL)admin = 6글자 admin=5글자 이 차이때문이다.NULL값이 들어가므로써 위의 admin은 6글자가 되서 5글자인 admin과는 다.. 2018. 9. 19. 이전 1 다음
