목록Lord of SQLInjection (3)
blacksalamander
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/pEPdu/btqCbhFy9M0/F344Yy7hZ9XPkJmoYJQ790/img.png)
Source Code Analysis Source Code에 대한 자세한 설명은 아래 링크로 이동하길 바란다. https://blacksalamander.tistory.com/8
Lord of SQLInjection
2020. 2. 22. 18:18
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/6mIT8/btqBZqJPsCo/IPAQiiUWYTMqYvhtEncIcK/img.png)
Source Code Analysis Source Code를 보았을 때 저번 문제인 gremlin과 매우 유사하게 보인다. Source Code에 대해 자세한 설명은 하지 않고 문제를 해결하기 위해 중요한 부분만 다루도록 한다. Source Code에 대한 자세한 설명은 아래 링크로 이동하길 바란다. https://blacksalamander.tistory.com/8
Lord of SQLInjection
2020. 2. 16. 02:37
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/Xwc3M/btqBUTYr5iK/IYHYpYDSOErwBsC3gWEYo1/img.png)
Source Code Analysis 먼저, Source Code를 분석해보도록 한다. PHP 언어로 이루어져 있으며 include 명령어를 이용하여 config.php 라는 외부 파일을 호출하는 것을 확인할 수 있다. 다음으로 login_chk() 함수를 실행하였는데 함수의 내용은 보이지 않으므로 정확히 어떠한 역할을 수행하는지 알 수 없지만 함수명으로 보아 사용자가 로그인이 되어있는지 확인하는 것으로 판단된다. 그 후, dbconnect() 함수를 실행하여 데이터베이스와 연결하는 것을 알 수 있다.
Lord of SQLInjection
2020. 2. 15. 19:09