본문 바로가기
웹해킹/webhacking.kr

webhacking.kr old 53번 문제풀이(Writeup)와 procedure analyse() DB, 테이블 이름 확인

Gleen_ 2022. 11. 8. 10:02
반응형

webhacking.kr old 53번 문제풀이(Writeup)

old 53번 문제풀이 1

문제를 들어가면 위와 같이 출력된다.  코드를 보고 시작하자.

 

 

 

old 53번 문제풀이 2

코드는 간단하다. answer가 hidden_table가 같으면 문제가 해결된다. 이때 preg_match를 통해 val 값 중 select, by 를 필터링하게 된다. 결과값은 result에 담고 select a from hidden_table where a=val의 구문을 쓴다.

 

 

어떻게 우회할까 검색을 하던 중에 select, union, information_schema 가 필터링 될 때 사용하는 SQL 함수로 procedure analyse()가 있다는 것을 알게 되었다. 

 

old 53번 문제풀이 3

DB.테이블.컬럼이 출력된다. 테이블을 복사해서 answer에 넣었다.

 

 

old 53번 문제풀이 4

문제가 풀렸다. procedure analyse()가 핵심인 문제였다.

728x90
저작자표시 비영리 변경금지

'웹해킹 > webhacking.kr' 카테고리의 다른 글

webhacking.kr old 57번 문제풀이(Writeup) Timebase SQL Injection  (0) 2022.11.10
webhacking.kr old 55번 문제풀이(Writeup)  (0) 2022.11.09
webhacking.kr old 35번 문제풀이(Writeup)  (0) 2022.11.07
webhacking.kr old 45번 문제풀이(Writeup)  (0) 2022.11.05
webhacking.kr old 48번 문제풀이(Writeup)  (0) 2022.11.04

'웹해킹/webhacking.kr' Related Articles

티스토리툴바