일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Authentication
- Cookie
- php To Do List
- Server Side Request Forgery
- active recon
- file upload
- active reconnaissance
- FTZ
- php 로그인 페이지 만들기
- THM
- access control
- ssrf
- php file upload
- php
- OS Command Injection
- php 파일 업로드하기
- Cryptography
- 파일 업로드 취약점
- privilege escalation
- Leviathan
- sql injection
- php login page
- BANDiT
- War Game
- Reconnaissance
- SQLi
- Recon
- tryhackme
- overthewire
- over the wire
Archives
- Today
- Total
목록retrieving other database (1)
R's Hacking Daily Log
SQLi (3) - Lab
SQLi (3)에서 살펴본 내용과 관련된 port swigger의 lab을 풀어보자! 첫 번째 lab에서는 column의 개수를 알아내라고 한다. url 창에 ' union select null--을 입력했더니 server error가 발생했다. null을 두 번 넣고 세 번 넣고 했더니..! column 개수가 3개인 걸 확인할 수 있었다. 두 번째 lab에선 제공한 특정 문자열을 가지고 어떤 column이 string data를 갖는지 확인하라고 한다. column의 개수가 3개인 건 첫 번째 lab에서 알아냈으니 총 3번만 시도해보면 알 수 있다. 두 번째 column 자리에 문자열을 넣고 확인해보니 공격에 성공했다. 이로써 3개의 column 중에서 두 번째 column은 string data를 ..
Port Swigger/SQL Injection
2023. 4. 28. 12:03