INFORMATION_SCHEMA
-
[Webhacking.kr] 53번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 22:35
hello world만 출력되어 있다.소스를 보자. hidden_table의 값을 get 방식으로 전송해주면 문제가 풀린다.val의 값은 union 등의 문자열이 필터링되어 있고 쿼리문을 살펴보면 '가 없다.숫자인 것으로 추측할 수 있다. val 값을 입력해보자. 1. val = 1 2. val = 2 3. val = 3 4. val = 4 5~ 의 숫자에는 페이지에 아무것도 출력되지 않는다.데이터가 4개인 것으로 추측해본다. 우선 MySQL을 통해 테이블 명을 알아보자.num_53이라는 테이블을 생성하였다. 1. information_schemaselect test1 from num_53 where test2=1union select table_name from information_schema.tab..