쉽고 깔끔하게

문제 https://los.rubiya.kr/chall/cobolt_b876ab5595253427d3bc34f1cd8f30db.php 풀이 이번 문제는 1번 gremlin 문제와는 다르게 pw의 파라미터 값의 md5 암호화와 id의 값이 admin이어야만 하는 조건이 생겼다. preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수 - $pattern : 문자열로 검색할 패턴 - $subject : 입력 문자열 - [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠 따라서 얻을 수 있는 정보로는 id와 pw의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다. 1) prob 2)..

문제 https://los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php 풀이 preg_match($pattern, $subject, [, $matches]) : 문자열 안에서 특정한 정규식 패턴의 존재 여부를 찾는데 유용한 함수 - $pattern : 문자열로 검색할 패턴 - $subject : 입력 문자열 - [$matches] : 사용 시 패턴에 매치되는 내용을 배열에 담아둠 따라서 얻을 수 있는 정보로는 id와 pw의 입력 값 필터링 규칙으로 다음과 같은 정보를 필터링한다는 것이다. 1) prob 2) _ 3) . 4) ( ) 싱글 쿼터(')나 더블 쿼터(")는 필터링하지 않는 것으로 보아 SQL Inejction의 가장 기본적인 공격..