https://webhacking.kr/challenge/web-08/ 코드를 바로 봅시다. $result = mysqli_query($db,"select id from chall8 where agent='".addslashes($_SERVER['HTTP_USER_AGENT'])."'"); 의 쿼리값이 admin을 리턴하도록 하면 됩니다.
근데 밑에 INSERT 쿼리를 보면 id가 무조건 guest 로만 설정되어 있는데... SQL INJECTION을 통해서 INSERT 문을 변경합시다.
$agent의 값을 answer','{$ip}','admin')# 으로 넣으면 INSERT 문을 통해 id값이 admin인 튜플을 삽입할 수 있습니다. 그 후에 $agent를 answer 로 날려주면 SELECT 문이 admin을 출력할 겁니다.
피들러(Fid..........
![[ Webhacking.kr] 8번 (SQL INJECTION&피들러)](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MjNfMjgy/MDAxNTkyOTIwMTU4ODg2.tRZNBkIgW_-XVTloNwwJEINQjPhbaA39mh9jCsWCVUwg.8Dn6M6siIjMWewI1pvjrvMOQOaVQ1XCUY3Vqsm2X5wcg.PNG.simhs93/image.png?type=w2)
![[OS 만들기 21강] printf() 가변인자 구현](https://mblogthumb-phinf.pstatic.net/MjAxODA1MjZfMTU5/MDAxNTI3MzMzOTAwNDA4.weFRYbuHkIPGwU-g2zjB3WkmFNztPdkb5s8155L0Kz8g.pZqgBYHJm-yjIOAwT4b1QvDPygmdEUwkr1VxXbaVV_Eg.PNG.simhs93/image.png?type=w2)
![[수능물리(고전역학)-19강] 돌림힘 - 문풀(Ⅲ)](https://mblogthumb-phinf.pstatic.net/MjAxODAxMDhfMzIg/MDAxNTE1NDAzNzkyMTM3.Ni5NHZ218U2po_-N2aDnEkQvNJ4nDKm9Z9_1kbUVjwUg.O8Esxze4imF6xRZa5CGjd_Kt3ibVwtpjOL824cGsNNQg.JPEG.simhs93/Screenshot_20180107-231309.jpg?type=w2)
![[Python] PdfMerge - 여러 pdf 하나로 합치기](http://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[GNS3 실습 4편] OSPF](https://mblogthumb-phinf.pstatic.net/MjAyMDA0MjlfMjYw/MDAxNTg4MTUwMTc2ODkx.lVC8OjxuQc1cfgLRgx6Jh8z9lHM41mDnHp7VNGpWg9og.oYiDnjINgcKrM9lrgT8rSpnaY76aPSXwKJrCajUMUaQg.PNG.simhs93/image.png?type=w2)
![[인공지능] Fashion MNIST(옷 인식) 2강 - DNN 과 CNN 구현 with Tensorflow(텐서플로우)](https://mblogthumb-phinf.pstatic.net/MjAyMjA0MjdfMTg4/MDAxNjUwOTg3ODMxODA4.HYmf2eDAI97KCRs8fztKv8UKvMuBXWMxYbwFQuW8aJIg.AqHur8P5_11GYdaqBLR9DdX_YTfGXjEcAVVuv6VSCOwg.PNG.simhs93/image.png?type=w2)
![[단편소설]시시포스 신화 - 갈증](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)