반응형
webhacking.kr old 53번 문제풀이(Writeup)
문제를 들어가면 위와 같이 출력된다. 코드를 보고 시작하자.
코드는 간단하다. answer가 hidden_table가 같으면 문제가 해결된다. 이때 preg_match를 통해 val 값 중 select, by 를 필터링하게 된다. 결과값은 result에 담고 select a from hidden_table where a=val의 구문을 쓴다.
어떻게 우회할까 검색을 하던 중에 select, union, information_schema 가 필터링 될 때 사용하는 SQL 함수로 procedure analyse()가 있다는 것을 알게 되었다.
DB.테이블.컬럼이 출력된다. 테이블을 복사해서 answer에 넣었다.
문제가 풀렸다. procedure analyse()가 핵심인 문제였다.
728x90
'웹해킹 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr old 57번 문제풀이(Writeup) Timebase SQL Injection (0) | 2022.11.10 |
|---|---|
| webhacking.kr old 55번 문제풀이(Writeup) (0) | 2022.11.09 |
| webhacking.kr old 35번 문제풀이(Writeup) (0) | 2022.11.07 |
| webhacking.kr old 45번 문제풀이(Writeup) (0) | 2022.11.05 |
| webhacking.kr old 48번 문제풀이(Writeup) (0) | 2022.11.04 |
