뭐 문제 내용도 없고, view-source만 덜렁 있다. 소스를 한번 봐 보자.
테이블 명을 알아내야 한다.
여기서 갓 아랑님의 블로그를 한번 참고해보자.
웹해킹 SQLI 우회기법 정리 - Webhacking SQL Injection Bypass Honey Tips
지금까지 웹해킹 워게임을 풀면서 깨달은(?) 우회기법을 정리하려 합니다. 모두 수기로 기억나는대로 작성하다보니 빠진 부분도 있을 것 같습니다. 기억나는대로 추가해서 수정하겠습니다. - or, and : ||, && - S..
ar9ang3.tistory.com
procedure analyse();를 한번 사용해보자.
허허허... 간단하게 풀려버렸다.
https://dev.mysql.com/doc/refman/5.6/en/procedure-analyse.html
MySQL :: MySQL 5.6 Reference Manual :: 8.4.2.4 Using PROCEDURE ANALYSE
8.4.2.4 Using PROCEDURE ANALYSE ANALYSE([max_elements[,max_memory]]) ANALYSE() examines the result from a query and returns an analysis of the results that suggests optimal data types for each column that may help reduce table sizes. To obtain this analysi
dev.mysql.com
시간나면 MySQL 공식 docs에 있는 해당 부분도 좀 읽어보도록 하자.
'해킹 & 보안 > webhacking.kr' 카테고리의 다른 글
| [Rubiya] webhacking.kr old-8번 문제 풀이 (0) | 2020.04.23 |
|---|---|
| [Rubiya] webhacking.kr old-30번 문제 풀이 (0) | 2019.10.19 |
| [Rubiya] Webhacking.kr old-39번 문제 풀이 (1) | 2019.10.15 |
| [Rubiya] Webhacking.kr old-37번 문제 풀이 (0) | 2019.10.15 |
| [Rubiya] Webhacking.kr old-31번 문제 풀이 (2) | 2019.10.15 |