LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에는 싱글쿼터, substr, ascii, =에 대한 필터링이 걸려있다. ✔️ 풀이 풀이를 위한 코드는 다음과 같다. if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("darkknight"); 이전 문제와 동일한 것 같지만, 싱글쿼터가 필터링 되어있고 전에 사용하던 ascii를 사용하지 못하는 상태이다. 1) ascii 필터링을 우회하기 위해서 같은 기능을 하는 ord 함수를 사용한다. 2) 싱글쿼터 필터링을 우회하기 위해서 더블쿼터를 사용한다. 3) = 필터링을 우회하기 위해서 like를 사용한다. 4) substr 필터링을 우회하기 위해서 mid 함수 사용..
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에는 or과 and 구문을 사용하지 못하도록 막아놨다. ✔️ 풀이 풀이를 위한 코드는 이전 문제와 동일하다. if($result['id'] == 'admin') solve("darkelf"); 이번에는 문제 설명과 같이 or과 and 연산자가 불가능하기 때문에 ' or id='admin' and 1
✔️ 데이터베이스 접속하기 mysql -u root -p use 데이터베이스명; [php] 회원가입을 위한 DB 테이블 생성하고 연결하기 : https://slumpdev.tistory.com/entry/php-%ED%9A%8C%EC%9B%90%EA%B0%80%EC%9E%85%EC%9D%84-%EC%9C%84%ED%95%9C-DB-%ED%85%8C%EC%9D%B4%EB%B8%94-%EC%83%9D%EC%84%B1%ED%95%98%EA%B8%B0 생성한 테이블이 없다면, 이전 글을 확인하도록 하자. ✔️ 데이터베이스에서 게시글 테이블 생성하기 create table 게시판테이블명 ( boardidx int primary key auto_increment, title varchar(200) not null,..
✔️ 데이터베이스 접속 및 생성하기 mysql -u root -p create database 데이터베이스명; use 데이터베이스명; 지난 시간에 설정한 데이터베이스 비밀번호를 치고 데이터베이스에 들어와서 새로운 데이터베이스를 생성한 뒤, use 명령어로 만든 데이터베이스에 접속하자. ✔️ 회원가입을 위한 데이터베이스 테이블 생성 및 조회하기 create table 테이블명( useridx int primary key auto_increment, userid varchar(200) unique not null, userpw varchar(200) not null, username varchar(200) not null, userphone varchar(200) not null, useremail varc..
