본문 바로가기

아모에요

검색하기
아모에요
프로필사진 dys4nt

  • 분류 전체보기 (50)
    • Me (0)
    • Life (0)
    • Study (48)
      • Algorithm (1)
      • Hacking (40)
      • ML-DL (2)
      • PS (4)
Guestbook
Notice
Recent Posts
Recent Comments
Link
«   2025/05   »
일 월 화 수 목 금 토
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags
  • PS
  • pwnable
  • 예전글
  • HTB
  • 예전글 #PS
  • pwn.college
  • Pwnable.kr
  • JS
  • pwn
  • cookie
  • webhacking.kr
  • Crypto
  • cryptohack.org
  • SECGAME
  • cce2023
  • blind_sqli
  • SQLi
  • 백준
  • XSS
  • blind-sqli
  • 예전글 #CNN
  • web
  • Bob
  • regex
more
Archives
Today
Total
관리 메뉴
  • 글쓰기
  • 방명록
  • RSS
  • 관리

목록blind-sqli (1)

아모에요

[webhacking.kr] old-09

SQLi는 맞는데 필터링이 걸려있는 문제 소괄호는 필터링이 되어있지 않는다. if(true,1,1234) 형태로 입력하면 if조건문에서 no=1이 되고 Apple이 출력된다. 반대로 조건이 false가 되면 no=1234가 되면서 Apple이 출력되지 않는다. blind-sqli로 풀리는 문제 같은데.. 필터링이 빡세서 어떻게 해야할지 고민했다. no=3이면서 id를 구해야하는데.. no가 3이라는걸 어떻게 조건을 맞출까 생각하다가 if(조건문,1,1234)를 입력했을때. 쿼리상에는 다음과 같은 쿼리가 입력되었을 것이다. SELECT text FROM table WHERE no=if(조건문,3,1234) db테이블에 최소 3개의 컬럼이 존재하고 각각 text = 반환되는 텍스트 (no=1일때 Apple,..

Study/Hacking 2023. 6. 14. 14:46
이전 Prev 1 Next 다음

Blog is powered by kakao / Designed by Tistory

티스토리툴바