hdd

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 2단계 웹페이지다. union기반 문제이다. 파라미터로 showprofile을 받는다. 바로 칼럼수를 알아내자 쿼리: ?showprofile=4'order by 5--+- 5개에서 오류가 났으니 칼럼수는 4개이다. 바로 다음쿼리를 작성하자. 참고로 union select를 사용하기 위해 각 자리별 위치와 데이터 타입을 알아내는 게 선행되어야 한다. 하지만 zixem에서는 위치정도만 알면 되고, 그마저도 크게 중요하지 않기 때문에 추후 문제부터는 생략하겠다. 칼럼이 출력되는 위치를 찾았으니 이제 값만 찾으면 된다. 쿼리: ?showprofile=1'union select @@version,user(),3,4--+- 끝! 시행착오..

포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. los를 모두 끝내고 어떤 사이트를 포스팅할까 고민하다 찾은 zixem이다. 본론으로 가자. 1단계 소스코드이다. 소스코드라기보다 웹페이지다. union기반 문제로 유저 이름과 버전을 출력시키면 된다. 쿼리: ?id=1 order by 4 union기반 문제들은 order by를 사용하여 칼럼수를 알아낸 후 union select로 칼럼수에 맞게끔 인젝션 하면 된다. 4에서는 오류가 났고 3에서는 오류 없이 정상 페이지가 출력되었다. 따로 사진을 첨부하지는 않겠다.. 칼럼수를 찾았으니 union select를 주입하자 쿼리: ?id=1 union select user(),@@version,3 엥.. 아무값도 출력되지 않는다. ..