티스토리 뷰
wargame.kr 25번 문제 adm1nkyj입니다.
소스를 보니 SQL INJECTION인데 information_schema를 막아놔 컬럼명을 검색하지 못하도록 막아놨습니다.
mysql로 여러 삽질을 하던중, union을 잘 사용하면 아래 사진처럼 정보를 가져올 수 있다는 사실을 알아넀고, 이 쿼리문을 응용해 id, pw, flag를 가져왔습니다.
CLEAR
'Wargame > Wargame.kr' 카테고리의 다른 글
| wargame.kr 24번 jff3_magic (0) | 2018.04.14 |
|---|---|
| wargame.kr 23번 QnA (0) | 2018.04.10 |
| wargame.kr 22번 php? c? (0) | 2018.04.10 |
| wargame.kr 21번 ip_log_table (0) | 2018.04.10 |
| wargame.kr 20번 lonely_guys (0) | 2018.04.10 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- apm연동
- 윈도우
- load of sql injection
- 설치
- 윈도우10
- window10
- MySQL
- 2015
- sdlcheck
- 소스
- apache
- APM
- WebHacking
- 코딩
- sql inejction
- visual
- C
- apache24
- php
- sdl체크
- 언어
- window
- 연동
- 10
- studio
- 코드
- 프로그래밍
- windows10
- prob1
- load
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함