9번
-
webhacking.kr 9번 [900p]$ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:52
메인 화면입니다. 1,2,3 전부 한번 확인해 보겠습니다. 1,2,3전부가 no=1,2,3으로 되어 있습니다. 0을 입력 하니까 메인 화면이 나왔습니다. 0,1,2,3을 제외한 나머지를 입력해보면 다음과 같이 나옵니다. sql injection을 이용하는줄 알았는데 아니였습니다. Blind sql injection 을 이용해보 겠습니다. 다음과 같은 sql구문을 전송해보면 no=if(substr(id,1,1)like(0x41),3,0) 위의 sql 구문을 풀이해 보면 id의 값을 찾기 위해서 sql을 사용한 것 입니다. substr()은 ( 해당문자열 , 몇번째문자부터 , 몇번째 문자까지 ) 가져오는 함수 입니다. 위에선 substr(id,1,1)이기 때문에 id의 문자열중 첫번째 문자만 가져오는 기능을..