1> 첫 페이지 화면 2> 페이지 소스코드 ( PHP 코드 )123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128

1> 페이지 초기화면 ( admin으로 로그인해보자 ) 2> 실행 결과 $_SESSION[admin] == 0 이므로 admin계정으로 시스템에서 인식되어 지지 않는다 3> PHP 소스코드를 보고 시스템 실행 순서를 이해하자 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485 Please login with your admin account to retrieve credentials for natas19. Username: Password: Colored by Color..

1> 첫 페이지 화면 2> 페이지 소스코드 Natas16번 문제와 같은 PHP Injection 문제입니다. 16번문제에서는 쿼리문 조건의 참 거짓에 따라서 화면 출력이 달랐습니다하지만 이번 문제에서는 화면에 출력되는 것이 아무것도 없습니다이 때 사용할 수 있는 방법은 sleep() 함수와 연산자 and 의 특징을 이용하는 것입니다 [ sleep() 함수 ]sleep(5) : 5초동안 로딩한 후 동작을 수행한다 [ and 연산자 ] 쿼리문 WHERE 조건식 1 and 조건식2=> 조건식 1이 참인 경우 : 조건식2의 참, 거짓을 확인한다 => 조건식 1이 거짓인 경우 : 조건식2의 참,거짓을 확인하지 않고 쿼리문을 종료한다 3> and & sleep 활용법 * 입력값 : username=natas16" ..

1> 초기 페이지 2> 페이지 소스코드 3> PHP 코드 123456789101112131415

1> 첫 페이지 2> 페이지 소스코드 3> DB에는 username=natas16 만이 존재함 4> PHP 소스코드 1234567891011121314151617181920212223242526272829303132333435363738

1> 초기 페이지 2> 페이지 소스코드 3> PHP 코드12345678910111213141516171819202122232425262728 Username: Password: Colored by Color Scriptercs 4> GET방식 debug변수 이용한 쿼리문 확인 5> PHP Injection을 통해서 해당 쿼리문의 조건식을 항상 참이 되도록 하자 쿼리문 ( PHP에서는 " . " 을 이용해서 변수와 문자열을 같이 쓸 수 있다 )"SELECT * from users where username=\"" . $_REQUEST["username"] . "\" and password=\"" . $_REQUEST["password"] . "\"";username = eun , password = 123..