이 문제.. 시험기간에 감잡았으나 풀진 않았...(공부해야하잖아 안했지만)
그리고 이번에 풀게 됬는데..
인터넷에 OldZombie님이 제공한 힌트로
Bliend sql injection
index.php 관찰
Cookie 관찰
등이 있는데요
좀더 포괄적인 힌트로는 information_schema에서 테이블 컬럼명을 뽑아올수없습니다...ㅜㅜ
Guess...추측을 떄려야합니다.
1.테이블명은 홈페이지어딘가 나와있구요..
2.컬럼은 추측.
3.알집 무작위 대입으로 꺠는것아닙니다.
4.쿠키에 따라서 어디가 바뀌는것일까요?
이정도입니다 ^.^
반응형
'웹해킹' 카테고리의 다른 글
| SQL injection Skill Note (0) | 2013.09.15 |
|---|---|
| New SQL Injection Site (2) | 2013.01.31 |
| Webhacking.kr 기념스샷! (4) | 2012.12.17 |
| [C Socket] Webhacking.kr 4 (0) | 2012.11.28 |
| Webhacking.kr 51 풀이 (2) | 2012.07.09 |
댓글