Webhacking.kr
Prob53
53번 문제입니다. 들어가자마자 hello wolrd로 우릴 반겨줍니다.
index.phps가 될 것 같으니 한번 들어가보죠.
소스를 보니 sql injection인 것 같습니다. 예전에 풀다 포기했던것까지 포함하면 2일 넘게 삽질을 했었는데... 후
결론부터 말하자면 함수를 모르면 풀 수 없는 문제입니다.
table name을 찾는 것이 목표인데 select와 from, union 모두 필터링이 걸려있어 information_schema에서 table_name을 추출 해 올 수가 없습니다. 여기서는 procedure analyse() 함수를 이용해서 table_name을 가져 올 수 있습니다.
소스에서 확인 한 대로 val 변수에 1을 집어넣어봅시다. test라는 값이 나오네요.
여기에 위에서 언급한 procedure analyse() 함수를 사용하면 db.table_name.value의 포맷으로 값이 나옵니다.
여기서는 db_name이 oldzombie, table_name이 Chal12NGe_53_TabLE_zz가 되겠습니다.
짠!
References
- THX to Zairo(http://zairo.tistory.com)
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-01(200) (0) | 2019.09.22 |
|---|---|
| Webhacking.kr Prob40 (0) | 2016.05.13 |
| Webhacking.kr Prob48 (0) | 2016.05.11 |
| Webhacking.kr Prob60 (0) | 2016.05.11 |
| Webhacking.kr prob59 (0) | 2016.05.11 |