뉴비에욤
los - hell fire 본문
limit 에서 sql injection이 발생하는 특이한 구조이다.
설명은 아래 글을 참고하길 바란다.
SQL Injection in MySQL LIMIT <- 클릭
공격 쿼리는 위 글을 참고하여 작성한다 쳐도 문제는 쿼리 결과의 성공/실패 여부를 판단하는 부분이다.
위 글에서 제일 아래쪽에 있는 것이 공격 쿼리인데 문제는 해당 쿼리가 xpath 문법상 100% 오류가 나게 된다.
즉, 쿼리 실행 결과가 성공하던 실패하던 오류가 난다.
다만 불행 중 다행인 것은 쿼리 성공시 나타나는 오류와 , 실패 시 나타나는 오류가 다른다는 것이다.
둘 중 아무 오류를 기준으로 잡고 리턴 페이지에서 해당 문자열이 있는지 없는지를 판단하면 된다.
'Lord_of_SQL-Injections_I' 카테고리의 다른 글
los - rubiya / umaru (0) | 2015.08.10 |
---|---|
los - evil wizard (0) | 2015.08.10 |
los - dark eyes (0) | 2015.08.10 |
los - iron golem (2) | 2015.08.10 |
los - dragon (0) | 2015.08.10 |
Comments