webhacking.kr 53번1 webhacking.kr 53번 53번 문제를 보면 아래와 같이 hello world라는 문자열을 볼 수 있다. 힌트로 주어진 index.phps 는 아래와 같다. clear하기 위해서는 answer에 $hidden_table을 전달해야 한다. 이 때, mysql_fetch_array()의 결과를 echo()를 통해 출력하는 것을 볼 수 있다. 먼저 ?val=1을 해보면 위와 같이 test가 출력된다.select test1 from $hidden_table where test2=1의 결과이다. 여기서 test1의 값이 아닌 테이블의 이름이 출력되도록 하면 클리어할 수 있다. 따라서 mysql에서 제공하는 procedure analyse()를 이용한다. 출처: https://dev.mysql.com/doc/refman/5.6/en/pro.. 2019. 1. 29. 이전 1 다음