[ Natas 17 -> Natas18 PHP Injection ]
1> 첫 페이지 화면 2> 페이지 소스코드 Natas16번 문제와 같은 PHP Injection 문제입니다. 16번문제에서는 쿼리문 조건의 참 거짓에 따라서 화면 출력이 달랐습니다하지만 이번 문제에서는 화면에 출력되는 것이 아무것도 없습니다이 때 사용할 수 있는 방법은 sleep() 함수와 연산자 and 의 특징을 이용하는 것입니다 [ sleep() 함수 ]sleep(5) : 5초동안 로딩한 후 동작을 수행한다 [ and 연산자 ] 쿼리문 WHERE 조건식 1 and 조건식2=> 조건식 1이 참인 경우 : 조건식2의 참, 거짓을 확인한다 => 조건식 1이 거짓인 경우 : 조건식2의 참,거짓을 확인하지 않고 쿼리문을 종료한다 3> and & sleep 활용법 * 입력값 : username=natas16" ..
2017.09.28