procedure analyse() (1) 썸네일형 리스트형 webhacking.kr old 53번 문제풀이(Writeup)와 procedure analyse() DB, 테이블 이름 확인 webhacking.kr old 53번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. 코드를 보고 시작하자. 코드는 간단하다. answer가 hidden_table가 같으면 문제가 해결된다. 이때 preg_match를 통해 val 값 중 select, by 를 필터링하게 된다. 결과값은 result에 담고 select a from hidden_table where a=val의 구문을 쓴다. 어떻게 우회할까 검색을 하던 중에 select, union, information_schema 가 필터링 될 때 사용하는 SQL 함수로 procedure analyse()가 있다는 것을 알게 되었다. DB.테이블.컬럼이 출력된다. 테이블을 복사해서 answer에 넣었다. 문제가 풀렸다. procedur.. 이전 1 다음
