old-53 풀이

2024. 3. 4. 16:25webhacking.kr

728x90

view-source

메인 페이지에 아무것도 없길래 바로 코드부터 가져왔습니다

answer에 들어가는 값이 $hidden_table과 같으면 문제가 풀린다고 합니다

그런데 테이블 조회를 해야 풀리는 문제에서 select가 필터링된 게 꽤나 난감하네요

해결 방안을 찾기 위해 구글링을 해봤습니다

 

https://blog.naver.com/withrubiya/70170942917 

 

sql인젝션 필터우회의 모든것(펌)

아 솔직히 블로그 관리하는거 진짜 귀찮은것같아요   이걸 어떻게 꾸준히하지   그냥 그렇다고요...

blog.naver.com

다양한 필터링 우회 방법이 나와있는 블로그를 찾았습니다!

저는 컬럼명을 모르니 procedure을 사용해 보겠습니다

 

URL
테이블 명 노출

이제 나온 테이블 명을 answer에 넣어서 보내주겠습니다

 

URL
문제 풀이 성공

 

728x90
저작자표시

'webhacking.kr' 카테고리의 다른 글

old-28 풀이  (1) 2024.03.15
old-50 풀이  (1) 2024.03.14
old-08 풀이  (0) 2024.03.04
old-22 풀이  (0) 2024.03.03
old-56 풀이  (0) 2024.03.02

관련글

댓글 0

티스토리툴바