LoS 문제풀이에서 질문
231
投稿した質問数 28
안녕하세요. 크리핵 티브님
강사님 강의를 따라 들으면서 LoS 문제를 풀다가 php 코드에서 한가지 질문 사항이 생겼습니다.
대부분 LoS 문제에 보면
if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit("No Hack ~_~"); <-- 이런 구문이 있는데
여기서 필터링 하는 대상 중 prob , _ . / i 를 필터링 한다고 하는데 prob는 무엇을 의미 하는지 모르겠습니다.
그냥 prob가 들어간 문자열을 필터링 한다고 알면 되나요?
아니면 prob가 들어간 어떤 기능의 SQL 구문을 필터링 한다고 알면 되나요?
回答 1
1
안녕하세요.
정규식 패턴으로 prob 에 대한 단어를 필터링 하고 있습니다.
이유는 다른 문제 정답 접근을 막기 위함입니다.
컬럼명 기반으로 테이블 개수를 출력
2
504
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
481
1
텍스트 인코딩 한국어
1
614
1
강의랑 관련없는 내용이지만
1
530
2
왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.
2
557
1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
2
620
1
Fatal error
1
702
1
코드에 있는 이상한 노란박스
1
1800
1
Parse error 마지막 부분 에러
1
452
1
microsoft machine leraning server 구성 요소 오프라인 설치
1
699
1
실무에서의 버프스위트 사용이 궁금합니다!
1
374
1
sql injection이 왜 위협적인 공격인지 궁금합니다.
2
459
1
union 공격 시 최적화 방법 (게시글 상세보기)
2
261
1
질문이 있습니다
1
204
1
한글은 비트추론할때 어떻게 해야하나요?
1
235
1
[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.
1
746
2
로그인 버튼
1
289
1
php+mssql 연동
1
452
1
취약점 실습 에러가 안나요
1
242
1
php 기반 로그인 기능 제작 관련해서 질문드립니다.
1
369
3
[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문
1
319
1
[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!
2
228
1
[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용
2
378
1
ORA-12541
1
899
7