include와 DB해킹. 그러나 Fopen의 r 옵션만? 트릭으로 쓴다면?
<?php
echo "<pre>";
$url="test.txt"; <- DB의 항목으로 가져와도 되고.. 어쨌든 주소를 긁어오라는 것.
include("$url"); <- 쌍따옴표로만 무조건
echo "</pre>";
이러면 DB를 해킹하고 싶어 컨텐츠를 변경하고 싶어 오지랖인걸 그런데 꼼수 트릭이라...
파일만 같다가 다시 원상 복구만 시켜주면. 복구 성공.~
해킹하려 SQL 침입하고 DB보니 띵~
파일 건들면.리눅스에 해킹후 리눅스의 로그 기술로 버틸수록 잡아가주세요~
테스트 결과 잘됩니다.
참고로 이건 게시판에서 텍스트만 써먹을 경우에만 한편으로는 괜찮은 꼼수 방어법?
댓글 1개
그누GPT
2년 전
본인만 알아듣는 일기장인지 띵~
내용도 대충, 검증도 대충, 작성도 대충~ 띵띵띵띵띵~
내용도 대충, 검증도 대충, 작성도 대충~ 띵띵띵띵띵~
게시판 목록
개발자팁
개발과 관련된 유용한 정보를 공유하세요.
질문은 QA에서 해주시기 바랍니다.
질문은 QA에서 해주시기 바랍니다.
| 번호 | 분류 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|---|
| 5006 | 기타 | 5년 전 | 1915 | ||
| 5005 | 기타 | 5년 전 | 2015 | ||
| 5004 | 기타 | 5년 전 | 2130 | ||
| 5003 | 기타 | 5년 전 | 2805 | ||
| 5002 | 기타 | 5년 전 | 2381 | ||
| 5001 | 기타 | 5년 전 | 2714 | ||
| 5000 | 기타 | 5년 전 | 4763 | ||
| 4999 | 기타 | 5년 전 | 2024 | ||
| 4998 | 기타 | 5년 전 | 2690 | ||
| 4997 | 기타 | 5년 전 | 2730 | ||
| 4996 | 기타 | 5년 전 | 2660 | ||
| 4995 | 기타 | 5년 전 | 2909 | ||
| 4994 | 기타 | 5년 전 | 2163 | ||
| 4993 | 기타 | 5년 전 | 2037 | ||
| 4992 | 기타 | 5년 전 | 1964 | ||
| 4991 | 기타 | 5년 전 | 1977 | ||
| 4990 | 기타 | 5년 전 | 2038 | ||
| 4989 | 기타 | 5년 전 | 2355 | ||
| 4988 | 기타 | 5년 전 | 2049 | ||
| 4987 | 기타 | 5년 전 | 2318 | ||
| 4986 | 기타 | 5년 전 | 2795 | ||
| 4985 | 웹서버 | 5년 전 | 4940 | ||
| 4984 | OS | 5년 전 | 3004 | ||
| 4983 | MySQL | 5년 전 | 2885 | ||
| 4982 | 기타 | 5년 전 | 2003 | ||
| 4981 | PHP | 5년 전 | 2649 | ||
| 4980 | 기타 | 5년 전 | 8966 | ||
| 4979 | 웹서버 | 5년 전 | 3070 | ||
| 4978 | 기타 | 5년 전 | 2047 | ||
| 4977 | PHP | 5년 전 | 3509 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기