[워게임스터디 3주차] LOS zombie 풀이
https://los.rubiya.kr/chall/zombie_78238dee92f8ed0f508b0e9e00fc0e49.php GET 파라미터로 pw를 받는다. 쿼리문에서 반환되는 값이 있으면 태그로 pw를 출력해준다. ' union select 'asdf'-- 위와 같이 쿼리를 작성해주면 일단 값이 나오긴 한다. 근데 solve를 부르기 위해서는 내가 입력한 값과 실제로 반환되는 값이 같아야 한다. 이전 문제와 같은 Quine Query문제이다. Quine Query에 대한 설명 : https://aidencom.tistory.com/325 [ SQL Injection Tech ] Quine Query(Quine SQL Injection) Lord Of SQL Injection Ouroboros 문제..
WRITE-UP/WEB
2023. 5. 18. 20:24