목록2020/04/22 (3)
Self-Improvement
SQLi 하면서 중요한 정보, 꿀팁
보호되어 있는 글입니다.
SQLi
2020. 4. 22. 17:51
블라인드 SQLi (Mysql, 조건부 에러, Python 코드 자동화, CASE, Substr)
소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 Colored by Color Scripter cs 페이지에 접속하여 싱글쿼터를 주입해보면 DB Error 내용보다는 커스텀된 에러 메시지가 나오게 된다. 이것을 보고 유추할 수 있는 것은 Error SQLi는 되지 않으며 싱글쿼터 주입시 에러가 발생한 것을 보아 Blind SQLi가 가능 하다는 것을 알 수 있다. 참/거짓 명제를 만들어보며 응답을 확인해 본다. ' and '1'='..
SQLi
2020. 4. 22. 16:47