los - hell fire

 

 

 

limit 에서 sql injection이 발생하는 특이한 구조이다.

 

설명은 아래 글을 참고하길 바란다.

SQL Injection in MySQL LIMIT <- 클릭

 

 

공격 쿼리는 위 글을 참고하여 작성한다 쳐도 문제는 쿼리 결과의 성공/실패 여부를 판단하는 부분이다.

 

위 글에서 제일 아래쪽에 있는 것이 공격 쿼리인데 문제는 해당 쿼리가 xpath 문법상 100% 오류가 나게 된다.

 

즉, 쿼리 실행 결과가 성공하던 실패하던 오류가 난다.

 

다만 불행 중 다행인 것은 쿼리 성공시 나타나는 오류와 , 실패 시 나타나는 오류가 다른다는 것이다.

 

둘 중 아무 오류를 기준으로 잡고 리턴 페이지에서 해당 문자열이 있는지 없는지를 판단하면 된다.

 

prob23.py