반응형
webhacking
-
[webhacking.kr] prob 4webhacking/webhacking.kr 2018. 11. 24. 16:36
Base64 -> sha1 -> sha1 -> answer
-
[load of sql injection] umaruwebhacking/load of sql injection 2018. 11. 22. 00:09
Time based blind sql injectionupdate 구문에서 싱글쿼터없이 flag값을 변경하려한다. 이때 or은 사용할 수 없다. =1 or sleep(5) 라면 sleep이 되기전에 1이 참?으로 이미 인식되기 때문이다. update명령어는 그렇다. 그래서 and로 시작 하는게 좋다.(select 1 union select (ord(substring( flag from 1 for 2))>10 and sleep(5)) -> flag 첫 번째 값이 10보다 크다는게 참이면 뒤에 sleep을 실행하고 0을반환하여 오류를 낸다. 이 문제는 무조건 오류를 내어 값이 변하지 않도록 하는 것이 관건이다.python time모듈 중요sleep(5) -> 5초를 샌다.substring( flag from..