<?php
echo "<pre>";
$url="test.txt"; <- DB의 항목으로 가져와도 되고.. 어쨌든 주소를 긁어오라는 것.
include("$url"); <- 쌍따옴표로만 무조건
echo "</pre>";
이러면 DB를 해킹하고 싶어 컨텐츠를 변경하고 싶어 오지랖인걸 그런데 꼼수 트릭이라...
파일만 같다가 다시 원상 복구만 시켜주면. 복구 성공.~
해킹하려 SQL 침입하고 DB보니 띵~
파일 건들면.리눅스에 해킹후 리눅스의 로그 기술로 버틸수록 잡아가주세요~
테스트 결과 잘됩니다.
참고로 이건 게시판에서 텍스트만 써먹을 경우에만 한편으로는 괜찮은 꼼수 방어법?
게시글 목록
| 번호 | 제목 |
|---|---|
| 17043 | |
| 17042 |
JavaScript
for 문으로 유사패턴 태그 만들기
4
|
| 17025 |
JavaScript
with 블럭 사용하기
17
|
| 17015 | |
| 17001 |
JavaScript
event listeners 찾기
3
|
| 16998 | |
| 16994 | |
| 16988 | |
| 16985 |
JavaScript
자바스크립트 for length / for in / for of
6
|
| 16983 | |
| 16981 | |
| 16979 | |
| 16978 | |
| 16976 | |
| 16968 | |
| 16967 |
JavaScript
상위요소 찾기 노드
3
|
| 16957 | |
| 16956 | |
| 16955 | |
| 16951 | |
| 16950 | |
| 16949 | |
| 16932 |
기타
postman
4
|
| 16930 | |
| 16913 | |
| 16909 | |
| 16906 | |
| 16905 | |
| 16904 | |
| 16894 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기