![[Webhacking.kr] Challenge old-53 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbFygeI%2FbtrMWd5GP1q%2FKF7vklv4AP2pvnCLVVkFtk%2Fimg.png)
문제 화면입니다.
소스 코드만 달랑 주어집니다.
문제의 소스 코드입니다.
별 다른 힌트는 없고 select가 필터링되고 있습니다.
https://hyunmini.tistory.com/46
SQL Injection(MySQL) - procedure analyze()
MySQL 에서 발생할 수 있는 특이한 인젝션 기법을 알게 되어서 포스팅 합니다. 워게임 사이트 문제 풀다 알게 된 것이고...어느정도 웹해킹에 대해선 자신있어 했던게 부끄럽네요. ^^; 더욱 열심히
hyunmini.tistory.com
위 블로그를 보니 procedure analyze()를 통해 select 없이 테이블명을 조회할 수 있다고 합니다.
적용시키니 테이블명이 나왔습니다.
이 값을 제출하면
문제가 풀립니다~
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-28 write-up (0) | 2022.10.12 |
|---|---|
| [Webhacking.kr] baby write-up (0) | 2022.09.24 |
| [Webhacking.kr] Challenge old-35 write-up (0) | 2022.09.22 |
| [Webhacking.kr] Challenge old-25 write-up (0) | 2022.09.19 |
| [Webhacking.kr] Challenge old-22 write-up (0) | 2022.09.17 |