반응형
해당 문제는 level 1의 업그레이드 버전이라고 한다.
문제를 보면 preg_replace()를 이용하여 특정 문자들을 필터링하고 있다고 한다.
그런데 몇번 테스트해본 결과 단순히 해당 문자들을 공백으로 치환하고 있는 형태여서 2번 작성하는 것으로 우회할 수 있다.
1. 컬럼 수가 2개인 것을 확인
2. union select가 작동하는 것을 확인
3. 패스워드 획득
반응형
rootable