<?php
echo "<pre>";
$url="test.txt"; <- DB의 항목으로 가져와도 되고.. 어쨌든 주소를 긁어오라는 것.
include("$url"); <- 쌍따옴표로만 무조건
echo "</pre>";
이러면 DB를 해킹하고 싶어 컨텐츠를 변경하고 싶어 오지랖인걸 그런데 꼼수 트릭이라...
파일만 같다가 다시 원상 복구만 시켜주면. 복구 성공.~
해킹하려 SQL 침입하고 DB보니 띵~
파일 건들면.리눅스에 해킹후 리눅스의 로그 기술로 버틸수록 잡아가주세요~
테스트 결과 잘됩니다.
참고로 이건 게시판에서 텍스트만 써먹을 경우에만 한편으로는 괜찮은 꼼수 방어법?
게시글 목록
| 번호 | 제목 |
|---|---|
| 17191 | |
| 17162 | |
| 17160 | |
| 17158 | |
| 17156 | |
| 17155 | |
| 17153 | |
| 17151 | |
| 17145 | |
| 17135 |
Mobile
플러터와 네이티브 어플
2
|
| 17131 | |
| 17125 | |
| 17114 | |
| 17107 |
JavaScript
정규표현식 정리
2
|
| 17099 | |
| 17096 | |
| 17089 | |
| 17088 | |
| 17082 | |
| 17079 | |
| 17078 | |
| 17077 | |
| 17070 | |
| 17068 |
JavaScript
포인문으로 엘레먼트의 "속살" 보기
4
|
| 17067 | |
| 17063 | |
| 17060 | |
| 17048 | |
| 17045 | |
| 17044 |
PHP
알고있으면 좋은 코드
2
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기