yyz_code
close
프로필 사진

yyz_code

github: @jyjww
  • 분류 전체보기 N
    • Today I Learned
    • IT 성장기 (교육이수) N
      • 리눅스 기초 (2024.02-04)
      • 모의해킹 스터디 (2024.04-09..
      • 크래프톤정글 (2025.03-07) N
      • CTF 문제풀이
      • 알고리즘 문제풀이
    • Study Log
      • Web 개발
  • 홈
  • 태그
  • 방명록
[모의해킹 CTF] Error Based SQLi5

[모의해킹 CTF] Error Based SQLi5

모의해킹 스터디 중 CTF 문제에 대한 풀이 과정을 서술하며, 문제에 도달하는 과정을 이해하기 위한 목적으로 작성. Error Based SQLi5 목차 1. SQLi Point 확인 2. Data 추출 코드 3. Python 코드 SQLi Point 확인Extractvalue 문 가능 여부 확인normaltic' and extractvalue('1', concat(0x3a, (select 'normaltic'))) and '1'='1 Error 문이 로그인 페이지에 출력되는 것을 확인  Data 추출 코드Offset 의 값을 0 ~ 10까지 증가시키며, 각 행에 있는 데이터를 모두 추출할 수 있다. 1. 데이터베이스 명 추출'UserId': f"normaltic' and extractvalue('1'..

  • format_list_bulleted IT 성장기 (교육이수)/CTF 문제풀이
  • · 2024. 6. 4.
  • navigate_before
  • 1
  • navigate_next
공지사항
전체 카테고리
  • 분류 전체보기 N
    • Today I Learned
    • IT 성장기 (교육이수) N
      • 리눅스 기초 (2024.02-04)
      • 모의해킹 스터디 (2024.04-09..
      • 크래프톤정글 (2025.03-07) N
      • CTF 문제풀이
      • 알고리즘 문제풀이
    • Study Log
      • Web 개발
인기 글
전체 방문자
오늘
어제
Copyright © eezy 모든 권리 보유.
SKIN: Copyright © 쭈미로운 생활 All rights reserved. Designed by JJuum.
and Current skin "dev-roo" is modified by Jin.

티스토리툴바