GET방식으로 열의 이름을 받는다. 아무값도 없으면 GET[id]=guest 가 된다.
eregi()함수의 사용으로 ( ) union select challenge from , by . 이 필터링 되어있다
id로받는 문자열의 길이가 18을 넘기면 안된다.
위의 조건을 만족하면 파란색 블록친 부분의 sql문이 동작하기 때문에
나는 id에 id를 넣어보니 zombie 값이 나왔다. 내림차순 정렬로 z이 맨앞에 온다.
별명(alias)을 이용해서 문제를 풀어준다
원래 쓰임은 칼럼명 대신 별명을 부여하여 조회 할 수 있게 해주는 용도이다.
select 칼럼명 [as] 칼럼별명 과 같은 형식으로 쓰이며
select 칼럼명1+칼럼명2 [as] 칼럼별명과 같이 칼럼끼리 어떤 연산을 할때도 사용한다.
그리고
1. select "임의의문자열" [as] 칼럼명 이런 형식으로 사용하면 그 칼럼에 모든 값은 임의의문자열이 된다.
2. 하지만 더블쿼터가 막혀 있으므로 문자열로 들어갈 수 있게 헥스값으로 넣어준다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 10번 (0) | 2018.04.27 |
|---|---|
| Webhacking.kr 12번 (0) | 2018.04.27 |
| Webhacking.kr 59번 (0) | 2018.04.26 |
| Webhacking.kr 42번 (0) | 2018.04.26 |
| Webhacking.kr 33번 (0) | 2018.04.25 |