티스토리 뷰
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
7단계 웹페이지다.
문제에 대해 따로 설명이 없는걸 보아 아마 버전과 user를 출력시키면 되는 문제 같다.
그럼 해보자.
칼럼 개수부터 알아보자.
쿼리: ?id=1 order by 4
칼럼수를 알아보다 오류가 발생 시 오류 메시지는 출력이 되지 않지만 웹페이지에 변화가 생긴다.
따라서 칼럼의 개수는 3개이다.
이제 버전과 유저를 출력하면 된다.
쿼리: ?id=2 union select @@version,user(),3
웹페이지는 정상적으로 작동하고 있지만 값은 출력이 되지 않는다.
그래서 조금 헤매다가 페이지의 소스를 열어보았다.
웹페이지에서는 표출되지 않았지만 소스코드 내부에서는 user()가 나타나고 있었다.
해당 칼럼 위치에 @@version을 출력해보자
버전과 user를 모두 알아냈다.
문제 해결
시행착오
1. 웹페이지에서는 보이지 않는 값이 소스코드에서는 출력되고 있을 수 있다.
'SQL injection > Zixem' 카테고리의 다른 글
| Zixem 9단계-medium (0) | 2022.03.03 |
|---|---|
| zixem 8단계-hard (0) | 2022.03.03 |
| Zixem 6단계-blind sql (0) | 2022.03.03 |
| Zixem 5단계-brute force (0) | 2022.03.03 |
| Zixem 4단계-Normal (0) | 2022.02.28 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- webhacking.kr
- 백준 피보나치 수열
- 김영한 실전 자바 기초
- 김영한 실전 자바 중급
- 김영한
- static
- 기술스택
- 백준
- ys.k
- 프로그래머스
- 상품을 구매한 회원 비율 구하기 파이썬
- zixem
- 백준 피보나치
- extends
- 자바
- los 15
- spring
- 김영한 실전 자바 기본
- 코딩테스트 준비
- 코딩테스트
- java
- los 15단계
- 스프링
- samron
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 프로그래머스 상품을 구매한 회원 비율 구하기
- lord of sql
- Los
- samron3
- 상속
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250