반응형
Websec.fr의 가장 쉬운 문제이다.
SQL Injection을 하는 문제인 것으로 보인다.
소스코드를 보면 아예 Injection을 여기에 하라고 변수명으로 친절히 알려준다.
가장 쉬운 문제이므로 union으로도 되지 않을까 싶어 먼저 컬럼 수를 확인해보았다.
order by 2로는 잘 작동하지만 order by 3으로는 에러가 뜨는 것을 통해 컬럼 수는 총 2개인 것을 확인.
1) order by 2일 때 정상 작동
2) order by 3일 때 오류
따라서 이를 이용해 0 union select 1,2--+를 해보았다.
그 결과 예상대로 잘 출력하였고 이를 이용해 flag를 찾았다.
1) 0 union select 1,(select name FROM sqlite_master) --+
2) 0 union select 1,(select sql FROM sqlite_master WHERE tbl_name='users') --+
3) 0 union select 1, password from users where id=1--+
반응형
'Solve Problem' 카테고리의 다른 글
| XSS Research (0) | 2019.05.21 |
|---|---|
| File Upload Filter Bypass Research (0) | 2019.05.17 |
| [CYBER TALENTS] This is Sparta (0) | 2019.02.05 |
| [root-me] Command injection - Filter bypass (0) | 2019.02.01 |
| [SuNiNaTas] 23번 문제 (0) | 2019.01.21 |
rootable