랭크 페이지 확인 랭크 페이지는 위 사진과 같이 이루어 짐 랭크 페이지 소스를 확인해 보면 위와 같이 힌트가 존재 참 조건 입력 = "localhost / 0" 리턴 거짓 조건 입력 = "//" 리턴 * scroe 파라미터가 인젝션 포인터 * 출력 값을 통해 참/거짓 구분 가능 * information_schema 필터링 * procedure analyse() 사용 * LIMIT 사용하여 테이블 / 컬럼명 확인 가능 * procedure analyse() => 테이블명, 첫 번째 컬럼 리턴 * limit 1,1 procedure analyse() => 두 번째 컬럼 리턴 * limit 2,1 procedure analyse() => 세 번째 컬럼 리턴 패스워드 컬럼명을 알아내고 블라인드 인젝션 스크립트를..

Password is 문자열이 나타나고 한 글자씩 빠르게 나타났다가 사라진다. - Password is b - Password is 8 . . . . . . 엄청 좋은 눈썰미로 전부 받아 적어도 문제가 풀리긴 한다. 크롬 네트워크 메뉴를 보면 ?m=0 ~ ?m=31 부터 한글자씩 전달되는 것을 볼 수 있다. ?m=0 일 때의 값이 'b' 인것을 보아 아마 Password를 의미하는 듯 하다.

히든 테이블이 존재하고, val 파라미터가 인젝션 포인트다. union, select문이 필터링 된 상황에서는 프로시져 analyse 함수를 통해 현재 실행중인 쿼리문의 정보를 조회할 수 있다.