코드엔진 - malware04

코드엔진 - malware04

문제이번에는 문제가 주어진게 아니라 상황이 주어졌다.특정 웹 환경 = APM 환경의 사이트에서 SQLi 취약점이 존재해서 공격을 당하고 있다고 한다.이 환경에서 sqli를 막으려면 설정 파일에서 어떤 옵션을 설정해야 안전한가?를 묻는 문제다.난 어떻게 접근 했는가..그냥 단순히 구글링을 했다..."php.ini sqlinjection"을 치니 첫 블로그에 바로 한가지 키워드가 나오더라magic_quotes_gpc 이 키워드가 나오더라이와 거의 자매품 수준으로 addslashes()함수도 나오더라.결국 이중에 옵션은 magic_quotes_gpc이고 이게 답이다..그런데 이 옵션은 최신 php에서는 빠졌다고 한다.아마도 우회 기법이 존재해서 그런것같다. 아..........

코드엔진 - malware04에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 코드엔진 - malware04

 등록된 다른 글

pwnable.tw tcache tear

pwnable.kr loveletter

코드엔진(codeengn basic6)

pwnable.tw silverbullet

앞으로 해야할 것

pytorch 인공신경망 ~ 일부 자연어처리 (ML/MC 도전기)

코드엔진 - malware04

코드엔진(codeengn basic 7)