1. StolenByte 2010.05.31 12:35 신고

    안녕하세요
    제가 블로그를 안해서 방명록을 늦게 봤네요 ㅎㅎ
    코드게이트 10번 문제에 대한 답변 드리겠습니다.
    administrator 라는 단어가 필터링을 가지게 됩니다.
    문제의 의도는 필터링을 피해 administrator라는 값을 전송시키는 것입니다.
    admin%00istrator가 필터링을 피할 수 있는 이유는
    실제 웹서버로 전달되는 HEX로 따지게 되면,
    61 64 6D 69 6E 00 69 73 74 72 61 74 6F 72
    중간에 NULL 때문에 administrator 이지만 아닌게 되는 모호한 현상이 일어나게 됩니다.
    그래서 문제가 풀리게 되는것입니다.

+ Recent posts