오늘은

zixem SQLI 7문제 풀이를 시작하겠다

zixem SQLI 5번 6번 문제는 SQL 브루트포스 블라인드 인젝션이라 포스팅하지않도록하겠다

( 조만간 올릴수도있음)

싱글쿼터를 주입했지만 아무변화도 일어나지않는다

싱글쿼터가 아닌 더블쿼터를 주입해도 결과는같다 

혹시모르니 소스보기를 보자

싱글쿼터를 주입하지않은경우의 소스이다 

별다른게 없어보인다

그럼 이번엔 싱글쿼터를 주입한후 소스를 보도록하자

<input type='hidden' name='status' value='error' />

input 태그의 value값이 error 로 변경이 되었다

즉 소스에서는 그대로 에러를 내뿜는단 말이다

그럼 늘 해오던식으로 진행해보자

드디어 찾았다 

이제 출력을해보자 

유저 출력완료

버전출력완료 

다음에는

zixem SQLI 8번문제 풀이를하도록하겠다