티스토리 뷰
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
44번 문제이다.
sql 인젝션 문제처럼 생겼다.
한번 소스코드를 보자.
post방식으로 id를 전송하며 substr로 5글자만 입력받고 그 뒤의 문자는 무시한다.
주석에 ls를 실행하여야 한다고 알려준다.
한번 문법에 만족시켜 ls를 입력해보자.
위 사진처럼 입력하면 조건을 만족한다.
flag가 출력되었다.
검증해보자.
아니다....
무엇이 문제일까 고민하다가 옆에 index.php 파일이 있는 것에서 답을 찾아내었다.
바로 현재 페이지가 index.php에서 이루어지고 있는데, 이는 저 플래그로 나온 값 또한 접속이 가능하지 않을까란 생각을 들게 했다.
바로 시도해보자.
정확했다.
다시 한번 검증해보자.
문제 해결
시행착오
1. system()에서 두 개 이상의 명령어를 입력하기 위해 구분자를 ; (세미콜론)을 사용하면 된다.
'SQL injection > webhacking' 카테고리의 다른 글
| webhacking 46번 (0) | 2022.08.09 |
|---|---|
| webhacking 45번 (0) | 2022.08.09 |
| webhacking 43번 (0) | 2022.08.08 |
| webhacking 42번 (0) | 2022.08.05 |
| webhacking 41번 (0) | 2022.08.03 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 백준 피보나치
- los 15단계
- 자바
- 백준 피보나치 수열
- 김영한 실전 자바 기초
- 김영한
- 스프링
- spring
- zixem
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- samron
- 프로그래머스 상품을 구매한 회원 비율 구하기
- Los
- 기술스택
- 백준
- 김영한 실전 자바 중급
- webhacking.kr
- 상속
- java
- samron3
- extends
- 상품을 구매한 회원 비율 구하기 파이썬
- static
- los 15
- 코딩테스트
- 코딩테스트 준비
- 프로그래머스
- ys.k
- 김영한 실전 자바 기본
- lord of sql
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
글 보관함
250x250