error based blind sql injection
-
LOS 21 - iron_golem Write Up (Error Based Blind Sql Injection)CTF/Web 2020. 3. 31. 03:44
이번 문제를 보면 if(mysqli_error($db)) exit(mysqli_error($db)); 라고 적힌 새로운 문장을 볼수 있다. 이 문장의 뜻은 에러가 발생시 에러페이지 처리를 하겠다는 뜻이다. 우리는 어떤식으로 에러를 일으킬 수 있을까? syntax error ?pw='asdf 라는 문법적 오류를 터트려보았다. 'asdf' 근처에서 syntax 에러가 뜬 것을 확인 할 수가 있다. Logical error logical error를 이용하는 방법도 있다. 그것은 숫자를 특정 범위 이상으로 터트리는 것이다. 가장 대표적으로 9e307*2 라는 숫자를 사용하면 logical error가 뜬다. 허용하는 숫자 범위가 아니기 때문이다. 가령 ?pw=' ||( 9e307*2)%23 을 입력하면 라는 ..