はまやんはまやんはまやん

hamayanhamayan's blog

2019-05-28から1日間の記事一覧

Ramen [Beginners CTF2019 Web73]

CTF

https://score.beginners.seccon.jp 解法 まずは、SQL injectionできるかの確認(最後にスペース必要) ' OR 1=1 -- 次に、もともとのSQLのクエリでselectされているカラムの個数を見つける ' union select null, null -- nullを増やしていくと、2つでエラー…