SQL 내장 함수
-
[Webhacking.kr] 59번 풀이Wargame/webhacking.kr (old) 2019. 5. 11. 03:08
소스를 보자. 로그인하여 나온 lv값이 admin이면 문제가 풀린다.Join 부분의 insert 문을 보면 lv값을 guest로 지정해준다. phone은 길이가 20미만으로 제한되어 있고, eregi 함수에 의해 몇몇 문자열이 필터링되어 있다.id값으로는 admin이 필터링되어 있다.insert문에서 phone의 값은 '로 묶여있지 않은 것을 보니 문자열이 아닌 정수형 값이라는 것을 추측할 수 있다. 우선 Join하고,, 로그인하였다. lv의 값은 guest이다. lv값에 다른 값이 나올 수 있는 값들을 넣어보았다. insert into c59 values('inid',1,1)--',1,'guest') id : inid, phone : 1, lv : 1 일 것으로 예상하였으나, 아니었다.id 값은 싱글 ..
-
[Webhacking.kr] 53번 풀이Wargame/webhacking.kr (old) 2019. 5. 8. 22:35
hello world만 출력되어 있다.소스를 보자. hidden_table의 값을 get 방식으로 전송해주면 문제가 풀린다.val의 값은 union 등의 문자열이 필터링되어 있고 쿼리문을 살펴보면 '가 없다.숫자인 것으로 추측할 수 있다. val 값을 입력해보자. 1. val = 1 2. val = 2 3. val = 3 4. val = 4 5~ 의 숫자에는 페이지에 아무것도 출력되지 않는다.데이터가 4개인 것으로 추측해본다. 우선 MySQL을 통해 테이블 명을 알아보자.num_53이라는 테이블을 생성하였다. 1. information_schemaselect test1 from num_53 where test2=1union select table_name from information_schema.tab..