evil_wizard
-
[Lord of SQL_injection] #24 evil_wizard$ 웹 해킹 $/los.rubiya.kr 2019. 5. 28. 13:00
바로 전 단계의 문제인 hell_fire 문제와 쿼리문도 일치 합니다. 하지만 주석 처리된 부분을 보면 같다고 생각하는가 라고 질문을 던집니다. 무엇이 바꼈는지를 확인해 보겠습니다. 모든 칼럼의 정렬후 내용이 전부 일치 합니다. 그렇다면 order by ‘’ 를 이용해서 정렬을 안 한 모습의 테이블을 확인해 보겠습니다. 전과는 다른 모습의 테이블이 출력이 되는 것으로 보아 이를 이용하면 될 것 같습니다. Email : aasup3r_secure_email@emai1.com