'Dreamhack/Web Hacking' 카테고리의 글 목록 (3 Page)

Notice

Recent Posts

Recent Comments

Link

« 2025/07 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Tags more

Archives

Today

Total

관리 메뉴

글쓰기
방명록
RSS
관리

목록Dreamhack/Web Hacking (17)

Information Security Study

error based sql injection

error based sql injection의 실습 페이지다. admin의 패스워드 자리에 플래그가 있다. 해당 문제의 파이썬 코드다. vs code를 이용해 플래그를 알아내도록 시도해봤다. url로 실습 페이지와 연결했다. query로 admin의 upw를 알아낼 수 있게 코드를 구성했다. 실행해보니 터미널에서 플래그를 얻을 수 있었다. 그러나 뒷부분이 나오지 않아 다른 쿼리문으로 뒷부분을 출력해보았다. 7번 라인의 substr를 사용해 5번 라인 쿼리를 이용했을 때 나오지 못한 플래그의 뒷부분을 확인했다. 위에서 얻었던 플래그와 겹치는 부분을 제외하고 합쳐서 입력해주면 성공!

Dreamhack/Web Hacking 2022. 7. 14. 15:39

이전 Prev 1 2 3 Next 다음

목록Dreamhack/Web Hacking (17)

Information Security Study

티스토리툴바