로그인 창에 들어가서 username은 저렇게 해주고 password는 아무거나 눌러준다
그럼 버프스위터에서 이렇게 확인 가능하다
주석처리 하는 방법으로 초급자는 끝나는 것 같다
일단 repeater에 보냈다
category의 gift뒤에 '+UNION+SELECT+'abc','def'+FROM+dual--만 붙였을 때의 결과
이건 뒤에 '+UNION+SELECT+BANNER,+NULL+FROM+v$version-- 를 붙였을 때다
banner는 오라클에서의 테이블 정보
그냥 version이 아닌 v$version은 오라클이 제공하는 양식이 이렇다
'웹해킹' 카테고리의 다른 글
| 2025년 2학기 7주차 Portswigger (0) | 2025.11.09 |
|---|---|
| 2025년 2학기 7주차 웹해킹 드림핵 (0) | 2025.11.09 |
| 2025년 2학기 6주차 웹해킹 드림핵 (0) | 2025.11.02 |
| 2025년 2학기 5주차 Portswigger (0) | 2025.10.11 |
| 2025년 2학기 5주차 드림핵 (0) | 2025.10.11 |