[Troll] LOS 문제풀이8
[Troll] LOS 문제풀이8 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. ereg 취약점 혹은 ereg와 prag_match 차이점 진짜 이문제는 말그대로 troll이라는 말이 적합한 것 같습니다.소스코드를 잘 보면 이전문제들은 계속 preg_match를 사용했는데 여기서 처음으로 ereg를 쓴 것을 볼 수 있었다. 이 부분이 취약점이다. ereg와 preg_match는 둘 다 문자열 매칭 함수이지만, ereg 는 대소문자를 구분하고, preg_match는 default로는 대소문자를 구분하지않고 문자열 매칭한다. 단, preg_match를 쓸때 뒤에 i를 붙여쓰면 대소문자 구분없이 문자열 매칭한다. ( ex) preg_m..
