청일이형 웹사이트 보완좀 | 자유게시판 | 청허브

로그인

청일이형 웹사이트 보완좀

2020.12.26
1090

kimminwyk

청일이형님 sql injection 방지좀 해주세요 취약점 한곳 있슴다. /board/read.php?id=n 부분에 id=301 and length((select 1))=1 처럼 blind sql injection time based sql injecton 시도 가능하니깐 막아줘유

이전글 : 하아 미니바카라 하다가 오링났네.. 포인트채워야지...

다음글 : 청일이 형님 xss 나와유우

댓글을 작성하시려면 로그인이 필요합니다

0 · 0
2020.12.27

kimminwyk ㅋㅋㅋㅋㅋㅋㅋㅋ 할거 없어서 오랜만에 들렀더니 취약점이 나오더라고요ㅋㅋㅋㅋㅋ

1 · 0
2020.12.27

청일TV 근데 물론 진짜 문이 들어가면 안되긴하지만 그리고 아주 간단하게 막는방법 $id = $_GET['id']; if(!is_numeric($id)){ alert('땡'); } 숫자인가 체크하면됨. alert는 내가 내부에다가 넣어놓은 함수임

1 · 0
2020.12.27

청일TV 크으 드디어 찾네 ㅠㅠ 이걸 아무도 못찾다니... $id = $_GET['id']; 사실 아무처리도 안해놓음ㅋㅋㅋㅋ