뉴비에욤
Webhacking.kr 53번 본문
히든 테이블이 존재하고, val 파라미터가 인젝션 포인트다.
union, select문이 필터링 된 상황에서는 프로시져 analyse 함수를 통해 현재 실행중인 쿼리문의 정보를 조회할 수 있다.
'Webhacking.kr' 카테고리의 다른 글
Webhacking.kr 55번 (0) | 2015.08.16 |
---|---|
Webhacking.kr 54번 (0) | 2015.08.16 |
Webhacking.kr 52번 (0) | 2015.08.16 |
Webhacking.kr 51번 (0) | 2015.08.16 |
Webhacking.kr 50번 (0) | 2015.08.16 |
Comments