메인화면입니다.

소스보기 입니다.

[소스해석]

1. $_GET['answer'] , $_GET['val'] 두가지의 파라미ㅓ가 있음

2. $_GET['answer'] 값이 숨겨진 table 이름과 동일하면 성공

현재 실행중인 컬럼에 대한 정보를 보여주는 함수가 있으니~

바로 procedure analyse() 함수입니다.

[mysql 예제]

위와 같은 방법으로 URL에 적용하는 쿼리를 만들면!

https://webhacking.kr/challenge/web-28/?val=1%20procedure%20analyse()#

위와 같은 결과를 얻을 수 있으며

"webhacking"은 Database, "chall53_755fdeb36d873dfdeb2b34487d50a805"은 Table, 'a'는 컬럼에 해당합니다.

answaer파라미터로 위의 테이블명을 넘겨주면 해결될 것 같습니다.

https://webhacking.kr/challenge/web-28/?answer=chall53_755fdeb36d873dfdeb2b34487d50a805

챌린지 53 성공!

'WAR GAME > Webhacking.kr' 카테고리의 다른 글

[webhacking.kr] Level55 (old)  (95) 2020.04.28
[webhacking.kr] Level54 (old)  (2) 2020.04.28
[webhacking.kr] Level52 (old)  (173) 2020.04.28
[webhacking.kr] Level51 (old)  (343) 2020.04.28
[webhacking.kr] Level50 (old)  (311) 2020.04.28

+ Recent posts

티스토리툴바