webhacking.kr 61번-SQL INJECTION(column alias)
id가 없다면, id는 'guest'가 된다! id에 \(, \), union, select, challenge, from, , ,by, \. 은 필터링된다! Access Deninedid의 길이가 18자보다 크면 Access Denied select id from c_61 order by id desc limit 1 내림차순으로 정렬, limit 1(출력의 갯수를 1개로 제한) q[id]을 출력! q[id]가 admin이어야 clear! select 'admin' as id를 하면 id 컬럼 안에 admin이 들어간다.근데 '이 안먹으므로 admin을 16진수로 우회하여 넣어준다!
2018. 2. 12.
단축키
내 블로그
| 내 블로그 - 관리자 홈 전환 |
Q
Q
|
| 새 글 쓰기 |
W
W
|
블로그 게시글
| 글 수정 (권한 있는 경우) |
E
E
|
| 댓글 영역으로 이동 |
C
C
|
모든 영역
| 이 페이지의 URL 복사 |
S
S
|
| 맨 위로 이동 |
T
T
|
| 티스토리 홈 이동 |
H
H
|
| 단축키 안내 |
Shift + /
⇧ + /
|
* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.
