$hidden_table의 값을 알아내는 문제입니다.
하지만 다양한 문자들이 필터링 되고 있어 쉽지 않았습니다.
우선 val값에 1을 넣어보니 test라는 값이 나오게 됩니다.
2,3,4 차례대로 넣어보면 guest,admin,zombie가 나오게 됩니다.
어떻게 해결할까 찾아보다 mysql에 procedure analyse() 라는 함수가 있었습니다.
해당 함수는 현재 실행 중인 칼럼에 대한 정보를 알려주는 역할을 합니다.
즉, $hidden_table의 정보를 알려준다는 말입니다.
그렇게 ?val=1 procedure analyse()를 입력하면 다음과 같이 테이블 명을 알 수 있게 됩니다.
[참고]
SQL Injection(MySQL) - procedure analyze(): http://hyunmini.tistory.com/46
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] prob 36 (0) | 2018.12.19 |
|---|---|
| [webhacking.kr] prob 39 (0) | 2018.12.19 |
| [webhacking.kr] prob 52 (0) | 2018.12.14 |
| [webhacking.kr] prob 25 (0) | 2018.12.13 |
| [webhacking.kr] prob 24 (0) | 2018.12.13 |