Webhacking 13번
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 13번 문제이다. 필자가 가장 선호하는 sql injection문제이며 배점은 모든 old challenge 중에 가장 높은 100점이다. 문제를 풀어보자. 제출 값은 1일 때 result가 1, 1을 제외한 어떤 값이든 0을 반환한다. 우리는 여기서 if() 문을 사용해서 blind sql injection을 수행할 수 있다. 하지만 문제를 풀다가 여러 가지 필터링된 문자들을 찾을 수 있었다. 필터링된 문자열 and, union, ascii, 공백, limt, where, = 등등 더 많은 필터링 문자열들이 있다. 일단 간단한 쿼리를 넣어 db의 버전을 찾아보자. 쿼리 : ?no=if(len(1)in(1),1,0) 1의 길이..
SQL injection/webhacking
2022. 4. 4. 22:12
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 백준 피보나치
- 김영한 실전 자바 중급
- lord of sql
- 김영한
- 기술스택
- 자바
- zixem
- java
- 프로그래머스
- 코딩테스트 준비
- static
- 스프링
- 김영한 실전 자바 기초
- 백준
- samron3
- spring
- extends
- 상속
- Los
- 김영한 실전 자바 기본
- 상품을 구매한 회원 비율 구하기 파이썬
- ys.k
- samron
- webhacking.kr
- 백준 피보나치 수열
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 코딩테스트
- los 15단계
- los 15
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250