old-61

buaii·2023년 10월 26일
0

Web Hacking

목록 보기
33/34
post-custom-banner

SQL injection
Alias


id파라미터를 통해 입력을 받는 sql injection문제이다

addslashes때문에 '이나 "은 사용이 불가능 하다
또한 문자열 필터링으로 (), 등 여러가지 구문을 사용할 수 없다

일단 기본으로 적용되어있는 desc가 어떤값을 출력해주는지 확인해 보았다
test가 나오는걸 보니 id를 admin으로 지정해주어야만 가능할 것 같다

여기서 사용되는 것이 Alias이다

alias

column에 별칭을 부여하는 것인데 이를 이용하면 admin으로 특정할 수 있게된다


'"는 사용할 수 없으니 hex값으로 넣어준 후 alias를 이용하여 query를 작성했더니 문제가 풀렸다

profile
buaii
post-custom-banner

0개의 댓글