val과 answer의 파라미터를 값으로 줄 수 있고
쿼리문
select a from $hidden_table where a=$_GET['val']
val에서
| select | by | 가 필터링 되어있음
문제의 목적은 일단 $hidden_table을 찾아야함
테이블명을 알아내서 테이블명을
answer의 파라미터 값으로 주면 클리어
select가 필터링되어있어 information_schema를 쓸 수 없음
그 대신 procedure analyse()를 사용가능함
https://chaneyoon.tistory.com/109
MySQL procedure analyze()를 이용한 SQLi
MySQL procedure analyze()를 이용한 SQLi - H3X0R, s1ipper 소속 웹해커 윤석찬(ch4n3) - 이 전 글에서도 procedure analyze()를 이용한 테이블 개수 알아내기를 간단하게 알아보았는데, 이 함수의 본질은 따로..
blog.ch4n3.me
val의 파라미터값에
1 limit 1 procedure analyse()를 주면
select a from $hidden_table where a=1 limit 1 procedure analyse()
결과는 데이터베이스.테이블명.컬럼명이 나오게됨
'Wargame, CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 55번 (0) | 2019.12.27 |
|---|---|
| Webhacking.kr 29번 (0) | 2019.12.20 |
| Webhacking.kr 35번 (0) | 2019.12.11 |
| Webhacking.kr 49번 (0) | 2019.12.09 |
| Webhacking.kr 46번 (0) | 2019.12.09 |
