LORD OF SQLINJECTION - red_dragon ▶ 코드 확인 참 고민하고 풀었지만, 예상외로 허무했던 문제. 핵심은 is_numeric 에 대한 이해인 것 같다. ▶ 풀이 처음에 내가 php 공식 홈페이지에서 읽은 is_numeric에 대한 설명은 다음과 같았다. 'Determines if the given variable is a number or a numeric string.' 주어진 변수가 numeric string인지 판단한단다. 아래 예시를 보면 좀 더 명확해진다. 여기서 생각한건 헥스값으로 no를 입력해서 개행시키고 숫자의 대소를 비교하는 식으로 풀이하는 줄 알았다. 그러나.. select id from prob_red_dragon where id=''||no>%23' and no=0x0a3939 와 같이 입력하면, 0x를 numeric.. 2023. 1. 25. 이전 1 다음
