inflearn logo
강의

Khóa học

Chia sẻ kiến thức

Hack web & mã hóa an toàn mà các nhà phát triển web và người mới bắt đầu bảo mật thông tin phải biết

UNION BASED 공격을 통한 로컬파일 무단 열람 실습에서 막혔습니다

302

tjdrnrwlals1

7 câu hỏi đã được viết

1

union based로 root유저의 파일권한이 Y인것을 확인했습니다만 

' and 1=2 union select null, load_file('/information/secret_info.txt'),null,null,null,null,null,null,null #

구문을 통한 파일내용 확인이 안됩니다. 직접 파일 경로를 복사해서 'C:\information\secret_info.txt' 를 넣어봐도 안되고 다른 null 자리에 넣어봐도 안됩니다. 다른 인잭션 공격 실습은 성공적이었으나 이번 무단파일만 안됩니다.

모의해킹 인젝션

Câu trả lời 2

0

tjdrnrwlals1

cmd에서 mysql을 실행해봐도 안되네요 ㅠㅠ 당연히 정확한 경로에 정확한 이름을 넣었습니다 

0

crehacktive

안녕하세요.

cmd에서 mysql 접속 후 

select load_file('/information/secret_info.txt');

실행해보실래요?

당연히 하셨겠지만,

'C:\information\secret_info.txt' 파일이 존재해야 된다는 전제하에 입니다.ㅎ

세션하이제킹에서 태그

1

484

1

pw='[ENC_DATA]'

1

422

1

MAC php.ini 파일 내 magic_quotes_gpc

1

647

1

cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?

1

558

1

맥 apmsetup 다운로드

1

529

1

dom-based xss 공격실습 관련 오류

1

497

2

iconv 오류

1

458

1

실습페이지가 버프스위트에 잡히지가 않습니다

1

388

1

URL접근제한 미흡 - 관리자 페이지 Burp spider

1

306

1

게시글 수정 및 삭제

1

365

3

오류 질문

1

355

1

인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.

1

399

1

E드라이브의 www폴더와 192.168.0.200 ip상관관계

1

391

1

캐시 단계 동일한 쿼리 들어올 경우

1

295

1

C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류

1

264

2

에러 질문이요

1

319

1

화면에 이거만 나오네요 왜이러죠???

1

355

1

os command injection

1

413

1

질문입니다.

1

211

1

강의자료는 어디서 보나요?

1

246

1

질문입니닷

1

232

1

질문입니닷

1

226

2

8분 48초 그림에서

1

214

1

URL 접근구너한 제한 취약점 관련 문의

1

359

1