webhacking.kr 45번 문제(old)

소스코드를 보면 id 값이 mv_convert_encoding 함수에 의해 연산된 후 쿼리문에 적용된다. 그리고 id 와 pw 에는 admin , pw 등등의 문자열이 필터링 되고, id 가 admin 이면 문제가 풀리는 조건이다. 하지만 쿼리문에서 pw 는 md5 함수로 해시화 하기 때문에 직접 admin 의 pw 값을 알아내는 것은 어려울 것이다. 그래서 id 의 값을 이앵해 SQL Injection 을 진행해야 한다. [ mb_convert_encoding ] http://php.net/manual/kr/function.mb-convert-encoding.php 불러오는 중입니다... 여기서 mb_convert_encoding 취약점이 발생하는데 mb_convert_encoding 취약점이란? 멀티..

2019.11.22