인터루드

error based sql injection

U.J 2022. 11. 27. 21:42

문제
app
init
main 화면

-> 입력창에 admin을 입력했을 때

 

-> admin 1'을 입력하면서 문법 에러가 발생했다는 것을 할 수 있음

에러 메세지:  "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘'admin''' at line 1”

=> SQL Injection에 취약

 

':DH{c3968c78840750168774ad951...' -> 끊긴 플래그 발생

 

':68774ad951fc98bf788563c4d}' -> 나머지 플래그 도출

위의 끊긴 두 플래그를 합쳐주면

 

flag: DH{c3968c78840750168774ad951fc98bf788563c4d}

 

'인터루드' 카테고리의 다른 글

[codeengn] Basic RCE L08, L09, L10  (0) 2023.05.07
sql injection bypass WAF  (0) 2022.11.27
1 - Seaside  (0) 2022.11.21
Arrow  (0) 2022.11.21
login-1  (0) 2022.11.20

'인터루드'의 다른글

  • 현재글error based sql injection

관련글

티스토리툴바