los hell fire1 [웹해킹] LOS 23 - (Hell_Fire) Lord of sql injection - Hell Fire 풀이 los 23번 문제 hell fire에 대한 풀이 포스팅입니다. 문제 접근 if(preg_match('/prob|_|\.|proc|union/i', $_GET[order])) exit("No Hack ~_~"); 우선 union에 대한 필터링이 걸려있다. 그리고 이전 문제들과 다르게 order by 절에 sql injection이 들어가고, 입력 쿼리로 order를 넣어주어야한다. select한 컬럼이 id,email,score 세개이다. 만약 컬럼의 수를 모를때는 https://girrr.tistory.com/73 Non Blind SQL Injection - ORDER BY를 이용한 컬럼 수 맞추기(이분법) Non Blind SQL I.. 2021. 7. 3. 이전 1 다음
