Self-Improvement

보호되어 있는 글입니다.

소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 Colored by Color Scripter cs 페이지에 접속하여 싱글쿼터를 주입해보면 DB Error 내용보다는 커스텀된 에러 메시지가 나오게 된다. 이것을 보고 유추할 수 있는 것은 Error SQLi는 되지 않으며 싱글쿼터 주입시 에러가 발생한 것을 보아 Blind SQLi가 가능 하다는 것을 알 수 있다. 참/거짓 명제를 만들어보며 응답을 확인해 본다. ' and '1'='..

ASCII() ASCII는 문자 하나를 받아 아스키 코드 번호로 리턴하는 함수이다. CHAR() CHAR는 숫자를 받아 아스키 코드에 맞게 문자를 리턴하는 함수이다.