Lord Of SQL injection 45단계-kraken
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 45단계 소스코드이다. id와 pw를 파라미터로 받고 기본적인 필터링이 되어있다. 그리고 pw가 krakenFlag와 일치하면 문제는 해결되지만 익숙한 주석이 보인다. flag는 member에 없으니 다른 곳에서 찾으란 뜻이다. 그럼 진행해보자. 쿼리 : ?id='or id>'a'--+- guest 이외의 id를 찾아봤지만 guest 하나밖에 나오지 않았다. 따라서 admin은 다른 테이블에 있다는 걸 확인했다. 이번 문제에서는 master가 필터링되었기에 메타데이터에 접근하는 또 다른 방식인 sysobjects를 사용한다. 테이블 이름을 조회해보자. 쿼리: ?id='union select name from sysobj..
SQL injection/lord of SQL
2022. 2. 23. 01:34
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 김영한
- ys.k
- extends
- 김영한 실전 자바 중급
- Los
- lord of sql
- 김영한 실전 자바 기초
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 백준
- 기술스택
- 백준 피보나치 수열
- java
- samron3
- 김영한 실전 자바 기본
- los 15
- 코딩테스트 준비
- static
- 코딩테스트
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 프로그래머스
- 상속
- 상품을 구매한 회원 비율 구하기 파이썬
- samron
- zixem
- los 15단계
- 스프링
- webhacking.kr
- spring
- 백준 피보나치
- 자바
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250