티스토리 뷰
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
30단계 소스코드이다.
prob, _, ., rollup, join, @이 필터링당했다.
무엇을 필터링한 건지 간단하게만 정리한다.
1. rollup //group by와 함께 쓰이며 구분된 결과의 합을 출력해준다.
2. join // 둘 이상의 테이블을 연결해서 데이터를 검색하며, 적어도 하나의 동일한 칼럼을 공유해야 한다.
pw를 파라미터로 받으며 파라미터 pw값과 질의 pw 값이 같아야 문제는 해결된다.
사실 여기서부터 이문제는 자력으로 풀 수 없겠구나.. 생각했다.
혹시나 해서? pw=1'||pw like '%25%25' --+- 로 문제를 해결해보려 했지만 역시나 실패했다.
바로 인터넷 힘을 빌려보니 답은 quine 문제이다.
Quine이란 입력 없이 자기 자신의 소스코드를 출력하는 프로그램이다.
일단 여러 가지 시도를 해보자.
pw에 참을 넣었지만 아무것도 출력되지 않았다.
이는 prob_ouroboros가 비어 있다는 것이다.
? pw='||pw like '%%'--+-도 먹히지 않는다.
quine을 이용해 본다.
문제가 풀렸다..
하지만 quine을 제대로 이해하지 못해서 추후에 반드시 공부해야겠다.
시행착오
1. pw like '%%'가 작동하지 않는 이유는 애초에 테이블이 비어있기 때문이다.
2. quine의 사용조건은 입력과 출력이 같아야 할 때이다.( 하지만 이게 무슨 말인지 지금은 이해 못 하겠다..)
3. quine 쿼리를 넣을 때 파라미터는 아무것도 입력하지 말아야한다. ex) pw='
'SQL injection > lord of SQL' 카테고리의 다른 글
| Lord Of SQL injection 32단계-alien (0) | 2022.02.04 |
|---|---|
| Lord Of SQL injection 31단계-zombie (0) | 2022.01.27 |
| Lord Of SQL injection 29단계-phantom (0) | 2022.01.23 |
| Lord Of SQL injection 28단계-frankenstein (0) | 2022.01.22 |
| Lord Of SQL injection 27단계-blue dragon (0) | 2022.01.20 |
- Total
- Today
- Yesterday
- 코딩테스트 준비
- java
- Los
- 상속
- ys.k
- extends
- 자바
- 기술스택
- webhacking.kr
- 김영한 실전 자바 기초
- 코딩테스트
- los 15단계
- 상품을 구매한 회원 비율 구하기 파이썬
- 김영한 실전 자바 중급
- 백준 피보나치 수열
- los 15
- 백준
- 김영한
- lord of sql
- 프로그래머스 상품을 구매한 회원 비율 구하기
- samron3
- 프로그래머스
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- zixem
- 김영한 실전 자바 기본
- 백준 피보나치
- samron
- spring
- 스프링
- static
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |