cdor1's lab
Webhacking.kr 7번 본문
*, /, or, %20 등등 sql injection에 쓰일만한 값들은 모두 필터링한다.
union select 구문을 이용해서 2라는 값을 만들어주면 되는데,
소스에서 전송해주는 query문이 ()로 닫혀있어서 공격 구문에도 ()를 넣어주는 것을 주의해야 한다.
2의 값을 필터링하기 때문에
union select 2가 아닌 union select 1+1로 넣어주었다.
그리고 %20 == 공백을
%0a == linefeed
*linefeed란? 커서를 현재 행의 다음 행으로 옮겨주는 특수 문자*
를 사용해서 공백을 치환해준다.
?val=3)%0aunion%0aselect%0a(1+1
을 넣으면 성공
'Security > Web' 카테고리의 다른 글
| Webhacking.kr 10번 (0) | 2017.03.25 |
|---|---|
| Webhacking.kr 8번 (0) | 2017.03.24 |
| Webhacking.kr 6번 (0) | 2017.03.23 |
| Webhacking.kr 5번 (0) | 2017.03.22 |
| Webhacking.kr 4번 (0) | 2017.03.22 |
'Security/Web' Related Articles
more
Comments