존재하지 않는 게시글 입니다가 나옵니다.

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습2-9] BLIND-BASED 공격을 통한 중요 정보 탈취 실습

2020-11-16T04:37:21.975Z

190

wjsrhkdtn123

작성한 질문수 2

GET /insecure_website_20200729/index.php?page=view&idx=8%20and%20substring((select+jumin+from+customer_info+where+id='admin'),1,1)=8

이럴 경우 존재하지 않는 게시글 입니다라고 나오는데 무엇이 잘 못 됬는지 잘 모르겠습니다.

모의해킹 인젝션

답변 1

크리핵티브

2020-11-16T20:11:19.461Z

안녕하세요.

이 경우 쿼리에 대한 결과가 거짓이기 때문에 발생되는 상황인데,

첫 번째, select jumin from customer_info where id='admin' 첫 번째 문자가 8이 아닌 경우.

=> 위의 경우는 8이 맞기 때문에 이상이 없을 듯 합니다.

두 번째, 게시글 8번이 없는 경우

=> 게시글 idx가 8이 있는지 없는지 유/무 확인 후 존재하는 게시글을 대상으로 진행을 하시면 될 것 같습니다.

세션하이제킹에서 태그

2023-02-19T13:26:51.491Z

472

pw='[ENC_DATA]'

2023-01-28T13:56:07.538Z

397

MAC php.ini 파일 내 magic_quotes_gpc

2023-01-28T10:33:30.981Z

624

cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?

2023-01-06T06:47:12.381Z

545

맥 apmsetup 다운로드

2022-11-14T10:47:16.150Z

516

dom-based xss 공격실습 관련 오류

2022-10-21T06:37:47.683Z

489

iconv 오류

2022-10-03T04:45:50.229Z

441

실습페이지가 버프스위트에 잡히지가 않습니다

2022-09-25T10:28:53.736Z

374

URL접근제한 미흡 - 관리자 페이지 Burp spider

2022-09-11T05:08:44.827Z

293

게시글 수정 및 삭제

2022-09-01T08:38:48.618Z

348

오류 질문

2022-09-01T08:22:53.396Z

339

인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.

2022-08-26T09:24:52.040Z

390

E드라이브의 www폴더와 192.168.0.200 ip상관관계

2022-08-11T07:29:36.066Z

371

캐시 단계 동일한 쿼리 들어올 경우

2022-08-09T08:58:22.260Z

274

C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류

2022-06-10T17:58:12.463Z

254

에러 질문이요

2022-05-27T12:59:40.010Z

307

화면에 이거만 나오네요 왜이러죠???

2022-05-14T09:17:58.816Z

342

os command injection

2022-04-06T09:18:24.746Z

396

질문입니다.

2022-03-22T23:25:16.574Z

201

강의자료는 어디서 보나요?

2022-03-20T23:51:43.096Z

232

질문입니닷

2022-03-18T11:15:59.731Z

221

질문입니닷

2022-03-17T23:36:03.370Z

211

8분 48초 그림에서

2022-02-01T15:34:41.687Z

198

URL 접근구너한 제한 취약점 관련 문의

2022-02-01T13:04:09.050Z

345