티스토리 뷰

web wargame/webhacking.kr

webhacking.kr 8번

삼전동해커 2020. 12. 22. 21:03

8번 문제를 풀어보장.



이 중에서 



이 부분이 쿼리문 삽입에 관한 내용이다.

$ck값이  없으면 insert를 한다. value는 {agent,ip,'guest'}로 고정인데

그 위 조건문에서 $ck[0]=admin이면 풀린다고 한다.


$ck가 뭐냐면


이 부분인데

id를 가져오는 $result를 쿼리한 결과값을 $ck에 저장한다.


그럼 id를 admin으로 만들어주면 되겠다.


핵심은 value값을 여러개 넣는 방법이 되겠다.

value(~~~),(~~~)

이렇게 넣으면 된다.


그럼

values('agent','내 아이피','admin'),('agent','{$ip}','guest')")

이렇게 넣으면 되는데


이 부분만 

agent','내 아이피','admin'),('agent

넣어주면된다.


'web wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 12번  (0) 2020.12.24
webhacking.kr 21번  (0) 2020.12.15
webhacking.kr 11번  (0) 2020.09.23
webhacking.kr 15번  (0) 2020.08.08
webhacking.kr 10번  (0) 2020.08.08
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함