자유게시판
청일이형 웹사이트 보완좀
2020.12.26.
117
kimminwyk
청일이형님 sql injection 방지좀 해주세요 취약점 한곳 있슴다. /board/read.php?id=n 부분에 id=301 and length((select 1))=1 처럼 blind sql injection time based sql injecton 시도 가능하니깐 막아줘유
0 · 0
2020.12.27.
kimminwyk ㅋㅋㅋㅋㅋㅋㅋㅋ 할거 없어서 오랜만에 들렀더니 취약점이 나오더라고요ㅋㅋㅋㅋㅋ
1 · 0
2020.12.27.
청일TV 근데 물론 진짜 문이 들어가면 안되긴하지만 그리고 아주 간단하게 막는방법 $id = $_GET['id']; if(!is_numeric($id)){ alert('땡'); } 숫자인가 체크하면됨. alert는 내가 내부에다가 넣어놓은 함수임
1 · 0
2020.12.27.
청일TV 크으 드디어 찾네 ㅠㅠ 이걸 아무도 못찾다니... $id = $_GET['id']; 사실 아무처리도 안해놓음ㅋㅋㅋㅋ
ⓒ 청일TV

이용약관개인정보 취급방침 에 동의합니다.