-
|webhacking.kr| #7Wargame Site/Webhacking.kr 2019. 7. 2. 16:39
기존의 SQL injection 과 다른 점이 있다면 rand 를 사용한다는 점이다.
rand 에서 무엇이 나오냐에 따라서 괄호의 사용 개수가 달라진다.
그냥 rand 가 1 일 때를 가정한 뒤, Query 를 만들어준다음 몇 번 시도하면 뚫리지 않을까?
lv 로 2 가 나와야 하므로 union select 2 와 같은 문법을 사용해야할 것이다.
select lv from lv1 where lv = () union select 3-1 ()
와 같은 형식의 Query 를 사용하면 된다.
몇 번 새로고침을 한 결과..
계속 Not Acceptable 이 뜨는 것이다..
Webhacking.kr 의 몇몇 안 풀리는 문제 중 하나라고 한다.....
여느 Wirte Up 과 비교해보니 풀이방법은 맞은 것 같다.
PASS
'Wargame Site > Webhacking.kr' 카테고리의 다른 글
|webhacking.kr| #9 (0) 2019.07.05 |webhacking.kr| #8 (0) 2019.07.03 |webhacking.kr| #6 (0) 2019.07.02 |webhacking.kr| #5 (0) 2019.07.02 |webhacking.kr| #4 (0) 2019.07.02 댓글