목록문제풀이/Lord of SQL Injection (22)

Oh! JUN

[Lord Of SQL Injection] 30번(information_schema.processlist : 컬럼 info는 입력한 쿼리가 기록 된다. )

일단 봤을 때는 preg_match에서 예외되는것도 딱히 거슬릴게 없다. 그래서 첫번째로 ' or 1=1%23 음 안된다. 좀 더 자세히 알고 싶어서 이것도 해봤다. ' union all select group_concat(column_name) from information_schema.columns where table_schema='zombie' and table_name='prob_zombie'%23 테이블 이름 'prob_zombie' 이면서 DB이름이 'zombie'인 컬럼들을 조회 컬럼이 pw 밖에 없다. 컬럼 pw의 튜플 검색해본다. ' union all select pw from prob_zombie.zombie%23 ' or 1=1%23 할때도 안되었으니까 뭐 안되겠죠 ㅠㅠ pw가 비워..
문제풀이/Lord of SQL Injection 2023. 2. 7. 00:01
[Lord Of SQL Injection] 28번(error blind sqlinjection 예외처리: (,),union)

query : select id,pw from prob_frankenstein where id='frankenstein' and pw=''
문제풀이/Lord of SQL Injection 2022. 3. 8. 02:26
[Lord Of SQL Injection] 27번(sleep()함수를 활용해 시간 차 출력)

query : select id from prob_blue_dragon where id='' and pw=''
문제풀이/Lord of SQL Injection 2022. 3. 6. 18:11
[Lord Of SQL Injection] 26번(%0a(엔터)로 뒤에 주석 무력화, 이진탐색)

query : select id from prob_red_dragon where id='' and no=1
문제풀이/Lord of SQL Injection 2022. 2. 24. 03:07
[Lord Of SQL Injection] N 25번(평문 → ASCII → hex)

query : select id,pw from prob_green_dragon where id='' and pw=''
문제풀이/Lord of SQL Injection 2022. 2. 18. 02:31
[Lord Of SQL Injection] 24번(이전문제와 비슷하다)

query : select id,email,score from prob_evil_wizard where 1 order by
문제풀이/Lord of SQL Injection 2022. 2. 16. 01:17
[Lord Of SQL Injection] 23번(order by 활용★★★★★)

query : select id,email,score from prob_hell_fire where 1 order by
문제풀이/Lord of SQL Injection 2022. 2. 14. 05:57
[Lord Of SQL Injection] 22번(error blind sql)

query : select id from prob_dark_eyes where id='admin' and pw=''
문제풀이/Lord of SQL Injection 2022. 2. 13. 00:50
이전 Prev 1 2 3 Next 다음