Zixem 7단계-normal
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 7단계 웹페이지다. 문제에 대해 따로 설명이 없는걸 보아 아마 버전과 user를 출력시키면 되는 문제 같다. 그럼 해보자. 칼럼 개수부터 알아보자. 쿼리: ?id=1 order by 4 칼럼수를 알아보다 오류가 발생 시 오류 메시지는 출력이 되지 않지만 웹페이지에 변화가 생긴다. 따라서 칼럼의 개수는 3개이다. 이제 버전과 유저를 출력하면 된다. 쿼리: ?id=2 union select @@version,user(),3 웹페이지는 정상적으로 작동하고 있지만 값은 출력이 되지 않는다. 그래서 조금 헤매다가 페이지의 소스를 열어보았다. 웹페이지에서는 표출되지 않았지만 소스코드 내부에서는 user()가 나타나고 있었다. 해당 칼럼 ..
SQL injection/Zixem
2022. 3. 3. 21:49
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 코딩테스트
- samron3
- 상품을 구매한 회원 비율 구하기 파이썬
- 기술스택
- 김영한 실전 자바 기초
- los 15단계
- 백준 피보나치 수열
- 김영한
- 코딩테스트 준비
- Los
- 백준
- extends
- 김영한 실전 자바 중급
- lord of sql
- webhacking.kr
- los 15
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 프로그래머스
- spring
- 스프링
- java
- 백준 피보나치
- 김영한 실전 자바 기본
- ys.k
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- static
- zixem
- 상속
- samron
- 자바
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250