티스토리 뷰
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
los를 모두 끝내고 어떤 사이트를 포스팅할까 고민하다 찾은 zixem이다.
본론으로 가자.
1단계 소스코드이다.
소스코드라기보다 웹페이지다.
union기반 문제로 유저 이름과 버전을 출력시키면 된다.
쿼리: ?id=1 order by 4
union기반 문제들은 order by를 사용하여 칼럼수를 알아낸 후 union select로 칼럼수에 맞게끔 인젝션 하면 된다.
4에서는 오류가 났고 3에서는 오류 없이 정상 페이지가 출력되었다.
따로 사진을 첨부하지는 않겠다..
칼럼수를 찾았으니 union select를 주입하자
쿼리: ?id=1 union select user(),@@version,3
엥.. 아무값도 출력되지 않는다.
하나의 사실을 간과했기 때문인데, union select를 삽입할 때는 파라미터의 값에 오류 인자, 혹은 값이 비어있는 값을 넣어줘야 한다.
쿼리: ?id=2 union select user(),@@version,3
문제 해결
시행착오
1. order by절 앞에 싱글 쿼터는 필요 없다. (문법상 필요 없었음)
2. union select를 주입할 땐 파라미터에 에러 인자를 넣어줘야 한다.
'SQL injection > Zixem' 카테고리의 다른 글
| Zixem 6단계-blind sql (0) | 2022.03.03 |
|---|---|
| Zixem 5단계-brute force (0) | 2022.03.03 |
| Zixem 4단계-Normal (0) | 2022.02.28 |
| Zixem 3단계-medium (0) | 2022.02.28 |
| Zixem 2단계-easy (0) | 2022.02.28 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 스프링
- extends
- 상속
- los 15
- lord of sql
- 김영한
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 기술스택
- ys.k
- los 15단계
- Los
- 코딩테스트 준비
- samron3
- 프로그래머스
- static
- 백준 피보나치
- 상품을 구매한 회원 비율 구하기 파이썬
- 백준
- webhacking.kr
- 김영한 실전 자바 기초
- 김영한 실전 자바 중급
- 코딩테스트
- java
- spring
- zixem
- 자바
- 김영한 실전 자바 기본
- samron
- 백준 피보나치 수열
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
글 보관함
250x250