-
|webhacking.kr| #18Wargame Site/Webhacking.kr 2019. 7. 6. 09:16
이번에도 SQL injection 이다.
우선 index.phps 를 보자.
admin 이 쿼리의 결과로 반환이 되야하고, union select 가 막혀있는 것을 알 수 있다.
no=1 을 넣어주었을 때 hi guest 가 출력되는 것을 볼 수 있다.
그럼 guest 가 출력이 되지 않는 0 이라는 상태에 or 를 달아서 query 를 작성하면 될 것이다.
끝!
추가적으로 알게 된 것은 '(작은따옴표) 의 사용이 제한된 문제일 수 있다는 것이다. add slash 의 사용이 의심된다.
'Wargame Site > Webhacking.kr' 카테고리의 다른 글
|webhacking.kr| #20 (0) 2019.07.06 |webhacking.kr| #19 (0) 2019.07.06 |webhacking.kr| #17 (0) 2019.07.06 |webhacking.kr| #16 (0) 2019.07.06 |webhacking.kr| #15 (0) 2019.07.06
