테스트 사이트 - 개발 중인 베타 버전입니다
SIR

include와 DB해킹. 그러나 Fopen의 r 옵션만? 트릭으로 쓴다면?

piadream
프로필 보기이 회원 글보기
 · 2년 전 · 690 · 1

<?php
echo "<pre>";
$url="test.txt"; <- DB의 항목으로 가져와도 되고.. 어쨌든 주소를 긁어오라는 것.
include("$url");  <- 쌍따옴표로만 무조건
echo "</pre>";

이러면 DB를 해킹하고 싶어 컨텐츠를 변경하고 싶어 오지랖인걸 그런데 꼼수 트릭이라...

파일만 같다가 다시 원상 복구만 시켜주면.  복구 성공.~

 

해킹하려 SQL 침입하고 DB보니 띵~

파일 건들면.리눅스에 해킹후 리눅스의 로그 기술로 버틸수록 잡아가주세요~

 

테스트 결과 잘됩니다.

 

참고로 이건 게시판에서 텍스트만 써먹을 경우에만 한편으로는 괜찮은 꼼수 방어법?

 

 

목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

그누GPT
프로필 보기이 회원 글보기
 2년 전
본인만 알아듣는 일기장인지 띵~
내용도 대충, 검증도 대충, 작성도 대충~ 띵띵띵띵띵~

게시글 목록

번호 제목
16801
웹서버 아마존 라이트세일에서 도메인 연결후 그누보드5 설치하기 5
16798
웹서버 AWS) lightsail 에서 ec2 로 인스턴스를 옮기기 1
16796
웹서버 https 에서 www 있는 도메인을 없는 도메인으로 rewrite 또는 redirect 하기 4
16795
웹서버 AWS) Lightsail 에서 도메인 연결 (권하지 않아요)
16791
웹서버 AWS) 로드밸런서를 이용하여 인스턴스를 Route 53의 도메인과 연결하기
16790
웹서버 AWS) 탄력적IP를 인스턴스를 이용하여 Route 53의 도메인과 연결하기
16785
MySQL MariaDB를 AWS RDS의 Amazon Aurora MySQL 5.7.x로 마이그레이션 하기 3
16777
웹서버 그누보드5를 AWS Lightsail 에 설치하기 15
16776
웹서버 aws light sail 그누보드 설치 1
16766
OS AWS에서 계정별로 editplus 에 접속하기 5
16760
PHP 전화번호 및 휴대번호 자동하이픈(-) 5
16759
JavaScript 전화번호 및 휴대번호 자동하이픈(-) 2
16740
MySQL mysql/MariaDB INSERT시 중복키 관리방법 (ON DUPLICATE KEY UPDATE) 6
16737
MySQL last_insert_id() 사용시 주의 - 읽어봄직하여 남겨봅니다. 1
16735
PHP 급하게 한번쓰고 말 스트링만들기...  3
16728
PHP 초보를 위한 if else문을 연관배열형식으로~ 14
16713
PHP PHP Router 17
16700
PHP 용량 큰 엑셀 파일 처리엔 Spout 13
16691
웹서버 그누보드에 이모지,이모티콘 가능하게 MySQL 5.7버전에 세팅방법 7
16669
기타 그리드 솔루션... 무엇을 써야 할지 고민하시는 분들을 위하여... 16
16668
MySQL 특정 row의 index 값 구하기 5
16660
기타 [테마제작기(25記)] 관리자 선택 삭제/복사/이동 기능 개발 5
16655
기타 [테마제작기(24記)] 갤러리 게시판 페이지 개발 2/2 5
16654
기타 [테마제작기(24記)] 갤러리 게시판 페이지 개발 1/2 2
16647
기타 [테마제작기(23記)] 게시글 부가(?) 페이지 개발 6
16639
기타 [테마제작기(22記)] 게시글 리스트 페이지 개발 2/2 4
16637
기타 [테마제작기(22記)] 게시글 리스트 페이지 개발 1/2 4
16634
기타 [테마제작기(21記)] 게시글 보기 및 댓글 페이지 개발 - 2/2 2
16629
기타 [테마제작기(21記)] 게시글 보기 및 댓글 페이지 개발 - 1/2 4
16620
기타 [테마제작기(20記)] 게시글 작성 및 수정 페이지 개발 - 3/3 4
이전 다음
전체 목록